Microsoft Defender, eden izmed najbolj razširjenih protivirusnih programov na svetu, je bil tarča odkritja kritične zero-day ranljivosti z vzdevkom ‘RoguePlanet’. Ranljivost omogoča lokalnemu napadalcu pridobitev SYSTEM privilegijev, kar predstavlja najvišjo raven dostopa v operacijskem sistemu Windows.
Varnostna pomanjkljivost izhaja iz nepravilne obravnave datotek in procesov v jedru Defender motorja. Ko napadalec izkoristi to ranljivost, lahko zažene poljubno kodo z najvišjimi sistemskimi pravicami, kar mu omogoča popoln nadzor nad prizadetim računalnikom. To vključuje možnost nameščanja zlonamerne programske opreme, manipulacije sistemskih nastavitev, kraje občutljivih podatkov in ustvarjanja skritih uporabniških računov.
Posebej skrb vzbujajoče je dejstvo, da je Microsoft Defender privzeto nameščen in aktiven na vseh sodobnih različicah Windows 10 in Windows 11. To pomeni, da so potencialno ranljivi milijoni uporabnikov po vsem svetu, vključno s poslovnimi okolji in kritično infrastrukturo.
Raziskovalec varnosti, ki je odkril ranljivost, je sledil načelom odgovornega razkritja in o problemu pravočasno obvestil Microsoft. Kljub temu informacije kažejo, da razvijalci v Redmondu še niso izdali uradno varnostne posodobitve, ki bi odpravila problem. Trenutno ni znanega javno dostopnega proof-of-concept kode, vendar izkušnje kažejo, da je le vprašanje časa, preden napadalci razvijejo delujočo izkoriščanje.
Varnostni strokovnjaki priporočajo organizacijam in posameznikom, da pozorno spremljajo varnostne posodobitve Microsofta in jih namestijo takoj, ko bodo na voljo. Do takrat svetujejo dodatno pozornost pri izvajanju neznanih datotek, omejitev uporabniških pravic kjer je to mogoče ter uporabo dodatnih varnostnih plasti kot so EDR rešitve.
Incident ponovno odpira vprašanje o varnosti protivirusnih rešitev samih. Ker delujejo z najvišjimi sistemskimi privilegiji, lahko ranljivosti v teh programih predstavljajo resnejšo grožnjo kot ranljivosti v standardnih aplikacijah. Organizacije bi morale v svojih varnostnih strategijah upoštevati tudi možnost kompromitiranja varnostnih orodij.
Vir: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/
Originalna objava: 2026-06-09
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.