CSIRT Toscana

RoguePlanet: risolta la vulnerabilità in Microsoft Defender (AL01/260710/CSIRT-ITA)

Data:
10 Luglio 2026

Impatto Sistemico

Critico (76.66)

Sintesi

Rilasciati aggiornamenti di sicurezza per risolvere la vulnerabilità CVE-2026-50656 , nota con il nome “RoguePlanet” e per la quale risulta disponibile in rete un Proof of Concept (PoC), presente nel motore antimalware Microsoft Malware Protection Engine di Microsoft Defender. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato di elevare i propri privilegi sui sistemi interessati.

Tipologia

  • Elevation of Privilege

Descrizione e potenziali impatti

Rilasciati aggiornamenti di sicurezza per risolvere la vulnerabilità CVE-2026-50656 , nota con il nome “RoguePlanet”, con score CVSS 3.1 pari a 7.8 e per la quale risulta disponibile in rete un Proof of Concept (PoC), presente nel motore antimalware Microsoft Malware Protection Engine di Microsoft Defender.

Tale vulnerabilità è riconducibile ad una “ race condition” che interessa la gestione delle operazioni sui file da parte del motore antimalware e che consentirebbe di reindirizzare operazioni privilegiate verso risorse controllate dall’attaccante.

Nel dettaglio, un utente malintenzionato potrebbe sfruttare la vulnerabilità per eseguire operazioni con privilegi elevati, sfruttando il contesto di esecuzione del motore di sicurezza, arrivando ad ottenere una CLI con privilegi NT AUTHORITY\SYSTEM sui sistemi interessati.

Prodotti e/o versioni affette

Microsoft Malware Protection Engine, versioni precedenti alla 1.1.26060.3008

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

CVE

CVE-ID
CVE-2026-50656

Change log

Versione Note Data
1.0 Pubblicato il 10-07-2026 10/07/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

10 Luglio 2026, 09:30