Microsoft, Windows Defender bileşenini etkileyen RoguePlanet adlı sıfırıncı gün güvenlik açığını kapatan yeni bir güvenlik güncellemesini yayımladı. CVE-2026-50656 kimliğiyle izlenen açık, Haziran 2026 Patch Tuesday güncellemelerinin ardından kamuoyuna açıklanmıştı. Şirket, güvenlik düzeltmesini Microsoft Malware Protection Engine için yayımladığı yeni sürümle kullanıma sundu.

Güvenlik Açığı Defender Üzerinden SYSTEM Yetkisi Kazandırabiliyordu

Microsoft’un yayımladığı düzeltme, Microsoft Defender tarama altyapısındaki bir yarış durumu (race condition) hatasını hedef alıyor. Nightmare Eclipse takma adını kullanan güvenlik araştırmacısı, açığın tam olarak güncellenmiş Windows 10 ile Windows 11 sistemlerinde dahi çalışabildiğini öne sürdü. Araştırmacıya göre saldırganlar uygun koşullar oluştuğunda Defender sürecini kullanarak SYSTEM ayrıcalıklarıyla Komut İstemi açabiliyordu. SYSTEM yetkisi, Windows işletim sistemindeki en yüksek ayrıcalık seviyelerinden biri olarak kabul ediliyor.

Araştırmacı, yayımladığı teknik açıklamada hazırladığı kavram kanıtlama kodunun her sistemde aynı sonucu vermediğini, yarış durumu nedeniyle bazı cihazlarda sürekli başarı sağlarken bazılarında daha düşük başarı oranı gösterdiğini belirtti. Paylaşılan bilgilere göre saldırı, gerçek zamanlı koruma etkin olsa da çalışabiliyordu. Microsoft Defender açığı için yayımlanan kavram kanıtlama kodu, güvenlik araştırmacıları tarafından doğrulama amacıyla incelenebiliyor.

Güncelleme Malware Protection Engine Üzerinden Dağıtıldı

Microsoft, CVE-2026-50656 numaralı güvenlik açığını Microsoft Malware Protection Engine 1.1.26060.3008 sürümüyle giderdiğini doğruladı. Şirket, yeni motor sürümünün yüklü olup olmadığının ürün belgelerinde yer alan yöntemlerle kontrol edilebileceğini bildirdi. Malware Protection Engine güncellemesi, Microsoft Defender başta olmak üzere şirketin güvenlik çözümlerinde kullanılan temel tarama altyapısını oluşturuyor. Microsoft Malware Protection Engine sürümü güncel olan sistemler, RoguePlanet zafiyetine karşı koruma alıyor.

Microsoft, 16 Haziran’da söz konusu açık üzerinde çalıştığını doğrulamıştı ancak güvenlik açığını bulan araştırmacıya ilişkin resmî bir atıfta bulunmadı. Şirket ile Nightmare Eclipse arasında daha önce hata ödül programı ile güvenlik açığı bildirim süreçleri nedeniyle görüş ayrılıkları yaşandığı biliniyor. Güvenlik açığı bildirim süreçleri, üreticiler ile araştırmacılar arasındaki koordinasyonun siber güvenlik ekosistemindeki en önemli unsurlar arasında yer alıyor.

Son Dönemde Birden Fazla Sıfırıncı Gün Açığı Ortaya Çıktı

Nightmare Eclipse, son aylarda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ile UnDefend adları verilen çok sayıda Windows güvenlik açığını da kamuoyuna açıklamıştı. Söz konusu açıkların bir bölümü Microsoft Defender’ı etkilerken diğerleri BitLocker ile farklı Windows bileşenlerini hedef aldı. Microsoft, GreenPlasma, MiniPlasma ile YellowKey açıklarını Haziran 2026 Patch Tuesday kapsamında yayımladığı güvenlik güncellemeleriyle kapatmıştı. Patch Tuesday güncellemeleri, Microsoft’un her ay düzenli olarak yayımladığı güvenlik yamalarını ifade ediyor.

Microsoft’un güvenlik araştırmacısının paylaşımlarına verdiği hukuki uyarılar da siber güvenlik topluluğunda tartışma yarattı. Şirket, müşterilerine zarar veren kötü niyetli faaliyetlere karşı yasal adımlar atabileceğini açıklarken bazı uzmanlar bu ifadelerin doğrudan araştırmacıyı hedef aldığı değerlendirmesinde bulundu. Türkiye’de Windows kullanan kurumlar açısından yeni güvenlik motorunun yüklü olduğunun doğrulanması, özellikle kurumsal uç nokta güvenliği ile ayrıcalık yükseltme saldırılarına karşı alınabilecek temel önlemler arasında bulunuyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.