- Microsoft confirma RoguePlanet como CVE-2026-50656, una falla de elevación de privilegios en el motor de protección contra malware de Defender
- Chaotic Eclipse ha expuesto una condición de carrera que otorga privilegios del sistema en Windows 10/11 completamente parcheado como día cero
- La séptima hazaña en su promoción; Como ThreatLocker ha verificado PoC, Microsoft ha prometido una solución a pesar de la disputa en curso.
Microsoft asignó un identificador único a la vulnerabilidad RoguePlanet recientemente revelada y confirmó que ahora está trabajando en una solución.
“Microsoft es consciente de una elevación de privilegios en el motor de protección contra malware de Microsoft en Microsoft Defender, comúnmente conocido como ‘RoguePlanet'”, dijo la compañía en un aviso de seguridad publicado recientemente.
“Estamos trabajando para proporcionar una actualización de seguridad de alta calidad que aborde esta vulnerabilidad. Proporcionaremos información sobre este CVE cuando la actualización esté disponible”.
La ira del caótico eclipse
Horas después de que Microsoft lanzara su actualización incremental del martes de parches de junio, un investigador de seguridad de Chaotic Eclipse, también conocido como Chaotic Eclipse, reveló recientemente una vulnerabilidad de día cero en un dispositivo con Windows 11 completamente parcheado.
La angustiada Eclipse está librando una cruzada personal contra Microsoft, a quien acusa de ser irrespetuoso y de manejar mal las revelaciones de vulnerabilidades. RoguePlanet es el séptimo exploit de día cero que lanzan en otros tantos meses. El error, descrito como una “vulnerabilidad de condición de carrera”, otorga a los atacantes privilegios de sistema en dispositivos Windows 10 y Windows 11 completamente parcheados.
Anteriormente, también revelaron las fallas de BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey y UnDefend. Algunos de ellos afectan a Microsoft Defender y otros a BitLocker y otros componentes de Windows.
Lanzaron un exploit de prueba de concepto (PoC) en un Git autohospedado, diciendo que Microsoft había eliminado los repositorios GitHub y GitLab que albergaban el trabajo anterior.
“La explotación es una condición racial, por lo que es un éxito o un fracaso. He tenido tasas de éxito del 100% en algunas máquinas, mientras que en otras me costaba trabajo”, explicaron. Los investigadores de seguridad confirmaron a la publicación ThreatLocker que la falla funciona e incluso grabaron un video para demostrar cómo funciona.
Microsoft ahora rastrea a RoguePlanet como CVE-2026-50656. Anteriormente dijo que consideraba emprender acciones legales si las personas “participan en actividades maliciosas que causen un daño real a nuestros clientes”. Los eclipses caóticos no parecen inmutarse ante estas advertencias, que algunos han interpretado como amenazas.
a través de Computadora pitando
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
