Microsoft ha revelado oficialmente que está trabajando en el lanzamiento de un parche para solucionar el problema de día cero de Defender, cuyo nombre en código es RoguePlanet.
Actualmente, a la vulnerabilidad se le asigna el identificador CVE-2026-50656 (puntuación CVSS: 7,8) y el gigante tecnológico la describe como una falla de escalada de privilegios.
«Microsoft es consciente de una elevación de privilegios en el motor de protección contra malware de Microsoft Defender, conocido públicamente como ‘RoguePlanet'», dijo la compañía. «Estamos trabajando para proporcionar actualizaciones de seguridad de alta calidad que aborden esta vulnerabilidad».
Este desarrollo se produce casi una semana después de que un investigador de seguridad llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse) publicara RoguePlanet, afirmando que el exploit era un caso de una condición de carrera que le daba al atacante un shell con privilegios a nivel de SISTEMA.
«Este exploit es una condición de carrera, por lo que es impredecible», dijeron los investigadores. «Tuvimos una tasa de éxito del 100 % en algunas máquinas, pero no funcionó bien en otras».
En una actualización compartida el martes, los investigadores agregaron: «Olvidé agregar una cosa: sorprendentemente, el PoC de RoguePlanet funciona tanto si la protección en tiempo real está activada como desactivada, lo cual es interesante. Creo que también funciona en modo pasivo, pero en realidad no lo he probado».
Microsoft dijo a The Hacker News la semana pasada que está al tanto de las vulnerabilidades reportadas y está «investigando activamente la validez y aplicabilidad de estas afirmaciones».
RoguePlanet es la cuarta vulnerabilidad de Defender revelada por Chaotic Eclipse, después de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) y RedSun (CVE-2026-41091), todas las cuales han sido parcheadas por Microsoft.
Source link
