I pandehuri i Microsoft ‘RoguePlanet’ zero-ditore i jep privilegje SYSTEM
Një studjues i sigurisë ka lëshuar një shfrytëzim të ri të Microsoft Mighter zero-ditor të quajtur “RoguePlanet” vetëm orë pasi Microsoft rregulloi dy të meta të zbuluara më parë gjatë qershorit 2026 të martën.
Studiuesi, i njohur si Ankthi Eklipsi, thotë se cënueshmëria e re ndikon plotësisht në Windows 10 dhe Windows 11 pajisje, duke u lejuar sulmuesve të krijojnë një komandë të shpejtë me privilegjet e SYSTEM nëpërmjet një cënueshmërie të gjendjes së mbrojtjes së Microsoft.
Studiuesi ndau një provë të shfrytëzimit të Gitt pasi tha se depot e GitHub dhe GitLab që organizonin bëmat e tyre ishin hequr më parë nga Microsoft.
“Shfrytëzimi është një kusht gare, kështu që është një goditje apo humbje. Unë kam arritur të kem një normë suksesi 100% në disa makina ndërsa ajo luftonte për të punuar mbi të tjerët,” shkroi Ankthi Eklipse në depo.
E meta njoftohet se u testua kundër ndërtesave zyrtare të Windows 11 dhe Kanarie, si dhe ndaj sistemit Windows 10 me të instaluarin e sigurisë më 2026 qershor.
Kur të ketë sukses, një urdhër Windows do të lindë me privilegjet e SISTEM.
Firma e sigurisë në internet, Kërcënues i tha BlepingCompputer se ata me sukses riprodhuan të keqen në testimin e tyre dhe konfirmuan se shfrytëzimi punoi kundër sistemit të plotë të Windows 11 me KB5094126, dhe e ndanë atë në një video që tregonte.
” Analiza jonë fillestare konfirmon se shfrytëzimi i RoguePlanet është praktik dhe kryen siç përshkruhet. Organizatat që përdorin zbatimin e aplikimit mund të pengojnë shfrytëzimin e shfrytëzimit, duke siguruar një shtresë efektive mbrojtjeje kundër këtij sulmi,” i tha Deni Xhenkins, CEO i Bllokerit të Kërcënimit, Blering Komputer.
Sipas Ankthi Eklipsit, RoguePlanet u zhvillua fillimisht si një dobësi e vjetër e ekzekutimit të kodit që shfrytëzonte trajtimin e dosjeve të Microsoft MB.
“Në zhvillimin fillestar, u konfirmua se kjo dobësi ishte një ekzekutim i kodit të largët,” shpjegoi kërkuesi në një blog .
“Ai kërkonte një sulmues për të detyruar një viktimë për të hapur një .vhdʼx) në një server të largët SMB, shfrytëzimi i shpejtë rezultoi në mbrojtje mbi shkrimin e dosjeve të veta dhe padyshim rezultati përfundimtar ishte një RCE.”
Studjuesi thotë se një tjetër skenar sulmi mund të çojë në ekzekutimin e kodit të largët thjesht duke e forcuar viktimën në hapjen e një pjese të SMB në qoftë se vihen në dispozicion rregullimet e vlerësimit të simlinkut.
Megjithatë, studjuesja pretendon se Microsoft e ngurtësoi në heshtje mbrojtësin në mes të majit duke bërë “pingjinjeri! SISIO” API, i cili bllokoi sulmet e bashkimit.
“Rishkruaj RoguePlanet për ta bërë atë të funksionojë përsëri shpirti im dhe unë nuk mund të kompletoja skenarët e tjerë dhe për tani mbetet e paqartë në qoftë se RoguePlanet është i kufizuar në LPE apo ka ndonjë mënyrë për ta kthyer atë në një RCE,” shkruante kërkuesi.
Lëshimi është pjesë e një mosmarrëveshjeje në vazhdim midis Ankthi Eklipsit dhe Microsoft lidhur me zbulimin e cënueshmërisë së kompanisë dhe praktikat e shpërblimeve të difekteve.
Gjatë disa muajve të fundit, kërkuesi ka lëshuar publikisht Windows zero ditë, duke përfshirë BlueHamer , RedSun , GreenPlasma dhe të meta të Verdhë. Disa nga zero ditët synuan mbrojtësin e Microsoft, ndërsa të tjerë synuan Bit Locker dhe Windows.
Microsoft rregulloi të metat GreenPlasma dhe GreenKey sot si pjesë e të martës 2026.
Microsoft më parë reagoi ndaj zbulimeve me paralajmërime se do të punonte me zbatimin e ligjit kur njerëzit të angazhohen në “veprimin mahioz që u shkakton dëm të vërtetë klientëve tanë,” duke bërë që shumë në komunitetin e sigurisë kompjuterike të mendonin se Microsoft po kërcënonte studjuesin.
Ankthi Eklipse pretendon se Microsoft në mënyrë të përsëritur ka synuar dhe ka hequr magazinat e mëparshme të pritura në GitHub dhe GitLab, duke shkaktuar krijimin e një platforme të vetë-pritur kodi në projektin e natës.dev.
BlepingCompjuter ka kontaktuar Microsoft rreth ditës së re zero dhe do të rifreskojë historinë nëse marrim një deklaratë.
Kontrollo çdo shtresë para se sulmuesit të bëjnë
Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.
Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.
Studiuesi i pakënaqur rrjedh ♫BlueHamerة Windows zero-ditore
I dërguari i ri i Microsoft, I pandehuri i RedSun, i jep privilegje SYSTEM
Microsoft paralajmëron për sulme të reja të mbrojtura zero ditë të shfrytëzuara
Shpërthim i ri Windows ‘MiniPlasma’ zero-ditore i jep akses SYSTEM, PoC lëshuar
Kohët e fundit doli Windows zero ditë tani shfrytëzuar në sulme