Microsoft Defender'da RoguePlanet açığı! Kritik yama çalışması başladı

Hüseyin Cihad Önal - Haziran 18, 2026 11:44 | Son Güncelleme Tarihi: Haziran 18, 2026 14:04

Microsoft, Windows 10 ve Windows 11 cihazlarını etkileyen RoguePlanet adlı Defender sıfırıncı gün açığı için güvenlik yaması hazırlıyor. CVE-2026-50656 koduyla takip edilen bu açık, saldırganlara SYSTEM ayrıcalıkları kazandırabiliyor. Şirket, kullanıcıların güvenliği için hızlı bir çözüm üzerinde çalıştığını açıkladı.

Kapat

HABERİN DEVAMI

Microsoft, Windows 10 ve Windows 11 işletim sistemlerinde kullanılan Defender yazılımında ortaya çıkan kritik RoguePlanet sıfırıncı gün açığına karşı güvenlik yaması hazırladığını duyurdu. Geçtiğimiz hafta bir güvenlik araştırmacısı tarafından kamuoyuna açıklanan bu açık, tam güncel Windows cihazlarını etkiliyor ve saldırganların Defender'daki bir yarış durumu hatasından yararlanarak SYSTEM ayrıcalıklarıyla komut istemi açmasına imkan tanıyor. Microsoft, CVE-2026-50656 olarak adlandırılan bu güvenlik sorununu doğrularken, kullanıcıların güvenliğini sağlamak amacıyla hızlı bir şekilde çözüm üretme sözü verdi.

Kabus Tutulması'nın raporu Microsoft'u alarma geçirdi

RoguePlanet açığını ilk kez gündeme getiren Kabus Tutulması adlı güvenlik araştırmacısı, açığın hem Windows 10 hem de Windows 11'de tam güncel cihazlarda çalışabildiğini belirtti. Araştırmacı, Microsoft'un daha önce istismarı barındıran GitHub ve GitLab depolarını kaldırdığını iddia etti. Ardından kendi barındırdığı bir Git deposunda kanıt konsepti olan bir istismar kodunu paylaştı. Kabus Tutulması, bu açığın bazı makinelerde yüzde 100 başarı oranına ulaşabildiğini, bazılarında ise çalışmasının zor olduğunu açıkladı. Ayrıca, RoguePlanet açığının gerçek zamanlı koruma aktif olsa da olmasa da etkili olabildiğini vurguladı. Bu gelişmeler, Microsoft'un güvenlik ekibini harekete geçirdi ve şirket, açığın ciddiyetini araştırmaya başladı.

Microsoft: 'CVE-2026-50656 için yama yolda'

Microsoft, RoguePlanet açığına ilişkin yaptığı açıklamada, Microsoft Defender'ın kötü amaçlı yazılım koruma motorunda ayrıcalık yükselmesine yol açan bir güvenlik açığı bulunduğunu doğruladı. Şirket, CVE-2026-50656 koduyla takip edilen bu açık için yüksek önemde bir güvenlik güncellemesi hazırladığını belirtti. Microsoft sözcüsü, "Müşterilerimizi korumak için güvenlik sorunlarını araştırıyor ve etkilenen ürünleri mümkün olan en kısa sürede güncelliyoruz" ifadelerini kullandı. Şirket, güncellemenin hazır olduğunda kullanıcılara bilgi verileceğini de duyurdu. Ayrıca, Microsoft ile Kabus Tutulması arasında son dönemde yaşanan anlaşmazlıklar, şirketin hata ödül programı ve güvenlik bildirimi süreçlerine dair tartışmaları da gündeme taşıdı.

Defender ve diğer Windows bileşenlerinde art arda açıklar

Kabus Tutulması, son aylarda yalnızca RoguePlanet ile sınırlı kalmadı. BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey ve UnDefend gibi bir dizi sıfırıncı gün açığını da kamuoyuyla paylaştı. Bu açıkların bazıları Microsoft Defender'ı, bazıları ise BitLocker ve diğer Windows bileşenlerini etkiledi. Microsoft ise geçtiğimiz hafta yayımlanan Haziran 2026 Yaman Salısı güncellemeleriyle GreenPlasma, MiniPlasma ve YellowKey açıklarını kapattı. Şirket, kötü niyetli amaçlarla hareket eden kişilere karşı yasal işlem başlatabileceğini belirterek, siber güvenlik topluluğunda tartışmalara neden oldu. Özellikle RoguePlanet açığının SYSTEM ayrıcalıkları kazandırabilmesi, hem bireysel kullanıcılar hem de kurumsal müşteriler için büyük bir risk oluşturuyor.

Microsoft'un Defender yazılımında ortaya çıkan RoguePlanet açığı, şirketin güvenlik süreçlerini ve araştırmacılarla ilişkilerini yeniden gündeme getirdi. Şirketin kısa sürede yayımlayacağı güvenlik yaması, milyonlarca Windows kullanıcısının korunması açısından kritik önem taşıyor. Siber güvenlik uzmanları, kullanıcıların güncellemeleri yakından takip etmeleri ve sistemlerini düzenli olarak kontrol etmeleri gerektiğini vurguluyor.

Etiketler:

Microsoft Defender RoguePlanet siber güvenlik CVE-2026-50656