Microsoft werkt aan een beveiligingsupdate voor RoguePlanet, een recent ontdekt zero-daylek in Microsoft Defender. De kwetsbaarheid dook vorige week plots op nadat een beveiligingsonderzoeker de technische details en een werkende exploit openbaar maakte.
Het RoguePlanet-lek zou aanwezig zijn op volledig bijgewerkte systemen met Windows 10 en Windows 11 en maakt het mogelijk om systeemrechten te verkrijgen, het hoogste toegangsniveau binnen Windows.
Toen de kwetsbaarheid vorige week verscheen, hield Microsoft zich aanvankelijk op de vlakte. Het bedrijf liet enkel weten dat het de meldingen onderzocht. Inmiddels is daar verandering in gekomen. Microsoft heeft het lek officieel geregistreerd als CVE-2026-50656 en bevestigt dat er een beveiligingsupdate in ontwikkeling is. Volgens de ontdekker van het lek, die online bekendstaat als Nightmare Eclipse, zit het probleem in de Microsoft Malware Protection Engine, de technologie achter Defender. Door misbruik te maken van een zogenaamde ‘race condition’ zou een aanvaller een opdrachtprompt kunnen openen met SYSTEM-rechten.
De onderzoeker publiceerde kort na de ontdekking een proof-of-concept waarmee het lek kan worden getest. Daarbij merkte hij op dat de aanval niet op elke pc even betrouwbaar werkt. Op sommige systemen zou de exploit vrijwel altijd slagen, terwijl het op andere machines veel meer pogingen vergt. Opvallend is dat de kwetsbaarheid volgens de onderzoeker ook kan worden misbruikt wanneer de realtimebeveiliging van Defender actief blijft. Dat maakt het lek extra interessant voor aanvallers.
RoguePlanet is niet zomaar een nieuw beveiligingslek. Het vormt het nieuwste hoofdstuk in een maandenlange strijd tussen Microsoft en Nightmare Eclipse. De onderzoeker publiceerde de voorbije maanden al meerdere zero-days voor Windows, waaronder BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey en UnDefend. Sommige daarvan hadden betrekking op Defender, terwijl andere kwetsbaarheden opdoken in BitLocker of andere onderdelen van Windows.
Microsoft dichtte vorige week tijdens Patch Tuesday nog drie van die lekken: GreenPlasma, MiniPlasma en YellowKey. Nauwelijks waren die patches beschikbaar of RoguePlanet verscheen alweer online.
De gespannen relatie tussen beide partijen draait volgens de onderzoeker rond de manier waarop Microsofts omgaat met bugmeldingen en beloningsprogramma’s. Microsoft reageerde eerder op de publieke onthullingen met waarschuwingen over mogelijke juridische stappen tegen personen die volgens het bedrijf schade veroorzaken aan klanten door kwetsbaarheden openbaar te maken voordat er een oplossing beschikbaar is.
Wanneer de patch voor RoguePlanet precies verschijnt, heeft Microsoft nog niet bekendgemaakt. Het bedrijf zegt wel dat er actief aan een oplossing wordt gewerkt en dat meer informatie zal volgen zodra de update klaar is voor uitrol.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
