Microsoft, geçtiğimiz hafta ifşa edilen “RoguePlanet” adlı bir Defender sıfır gün güvenlik açığı için güvenlik yaması geliştirdiğini doğruladı. Nightmare Eclipse kod adlı araştırmacının Haziran 2026 Patch Tuesday sırasında yayınladığı RoguePlanet saldırı yöntemi, tam güncel Windows 10 ve Windows 11 cihazlarını etkiliyor ve saldırganların Microsoft Defender’daki bir yarış koşulu aracılığıyla SYSTEM ayrıcalıklarıyla komut istemleri başlatmasına olanak tanıyor. Microsoft, CVE-2026-50656 numarasını atadığı bu güvenlik açığı için henüz bir yama yayınlamadı ancak çalışmaların sürdüğünü açıkladı.

Yarış Koşulu Zafiyeti SYSTEM Yetkisiyle Kod Çalıştırmaya İzin Veriyor

Nightmare Eclipse, kendi barındırdığı Git deposunda bir kanıt kavramı saldırı yöntemi paylaştı. Araştırmacı, Microsoft’un daha önce GitHub ve GitLab’da barındırdığı saldırı kodlarını hedef aldığını ve kaldırdığını iddia etti. RoguePlanet Microsoft Defender açığı, bir yarış koşulu olduğu için başarı oranının makineden makineye değiştiğini belirten araştırmacı, bazı makinelerde yüzde 100 başarı elde ederken bazılarında zorlandığını ifade etti. Nightmare Eclipse ayrıca, kanıt kavramının gerçek zamanlı korumanın açık veya kapalı olmasından bağımsız olarak çalıştığını da ekledi.

Microsoft sözcüsü, olayın duyurulduğu sırada BleepingComputer’a yaptığı açıklamada, şirketin bildirilen güvenlik açığının farkında olduğunu ve iddiaların geçerliliğini ile olası uygulanabilirliğini aktif olarak araştırdığını belirtti. Şirket, güvenlik sorunlarını araştırmaya ve etkilenen ürünleri müşterileri korumak için mümkün olan en kısa sürede güncellemeye kararlı olduğunu vurguladı.

Microsoft Nightmare Eclipse’in Bulduğu Açığı Onaylamadı

Salı günü, RoguePlanet güvenlik açığının ifşa edilmesinden bir hafta sonra, Microsoft bu güvenlik açığına CVE-2026-50656 numarasını atayarak şu anda bir yama üzerinde çalıştığını doğruladı. Ancak şirket, güvenlik açığını bulan kişinin Nightmare Eclipse olduğunu kabul etmedi. Microsoft’un dün yayınladığı danışma belgesinde, “Microsoft Defender’daki Microsoft Kötü Amaçlı Yazılım Koruma Motoru’nda ‘RoguePlanet’ olarak bilinen bir ayrıcalık yükseltme sorununun farkındayız” ifadesine yer verildi.

👉️ İlginizi Çekebilir: Satya Nadella Yapay Zekâ Yarışında Yeni Yol Haritasını Açıkladı

RoguePlanet saldırı yönteminin ifşa edilmesi, Nightmare Eclipse ile Microsoft arasında şirketin hata ödülü ve güvenlik açığı ifşa uygulamaları konusundaki devam eden anlaşmazlığın bir parçası. Araştırmacı, son birkaç ayda BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend güvenlik açıkları dahil olmak üzere birden fazla Windows sıfır gün saldırı yöntemini kamuya sızdırdı. Bu sıfır gün açıklarından bazıları Microsoft Defender’ı hedef alırken, diğerleri BitLocker ve Windows bileşenlerini hedef alıyor.

Microsoft, Nightmare Eclipse’in ifşalarına, “müşterilerimize gerçek zarar veren kötü niyetli faaliyetlerde” bulunan kişilere karşı yasal işlem uyarısı yaparak karşılık verdi. Bu durum, siber güvenlik uzmanları ve araştırmacıların Microsoft’un araştırmacıyı tehdit ettiği yönündeki yorumlarına yol açtı. Microsoft, geçen hafta Haziran 2026 Patch Tuesday güncellemeleri kapsamında GreenPlasma, MiniPlasma ve YellowKey güvenlik açıklarını düzeltti.