
Microsoft lanzó una actualización de seguridad para la vulnerabilidad de Defender conocida como RoguePlanet, casi un mes después de que se hicieran públicos los detalles de la falla.
La vulnerabilidad, identificada como CVE-2026-50656 (puntuación CVSS: 7,8), es un problema de escalada de privilegios en Microsoft Malware Protection Engine («mpengine.dll»), que proporciona funciones de escaneo, detección y limpieza para software antivirus y antispyware.
Este problema se solucionó en la versión 1.1.26060.3008 de Microsoft Malware Protection Engine, junto con actualizaciones de defensa en profundidad para mejorar características relacionadas con la seguridad no especificadas.
RoguePlanet fue publicado por primera vez por un investigador de seguridad llamado Chaotic Eclipse (también conocido como Nightmare-Eclipse), quien lo describió como una condición de carrera que podría explotarse para generar un shell con privilegios a nivel de SISTEMA. Esto podría permitir al atacante ejecutar código arbitrario o realizar acciones no autorizadas.
Se sabe que este exploit funciona en sistemas que ejecutan la última versión de Windows con la actualización del martes de parches de junio de 2026 instalada. Desde entonces, Chaotic Eclipse también ha revelado que este exploit funciona independientemente de si la protección en tiempo real está activada. Microsoft no ha atribuido oficialmente el descubrimiento de la vulnerabilidad a Chaotic Eclipse.
RoguePlanet es la cuarta vulnerabilidad de Defender revelada por los investigadores, después de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) y RedSun (CVE-2026-41091), todas las cuales han sido parcheadas por Microsoft.
El fabricante de Windows declaró que no se requiere ninguna acción por parte del cliente para instalar la actualización CVE-2026-50656. Porque el software se actualiza con frecuencia para proteger a los clientes de amenazas nuevas y en evolución.
«Para implementaciones empresariales y usuarios finales, la configuración predeterminada del software antimalware de Microsoft ayuda a mantener actualizadas automáticamente las definiciones de malware y el motor de protección contra malware de Microsoft», dijo Microsoft.
«Dependiendo del software antimalware de Microsoft que se utilice y de cómo esté configurado, el software puede buscar actualizaciones de motores y definiciones todos los días cuando esté conectado a Internet, hasta varias veces al día. Los clientes también pueden buscar actualizaciones manualmente en cualquier momento».
Source link
