أعلنت شركة Microsoft رسميًا أنها تعمل على تطوير تحديث أمني لمعالجة ثغرة Zero-Day في محرك الحماية الخاص بـ Microsoft Defender، والمعروفة باسم RoguePlanet. الثغرة حصلت على المعرف CVE-2026-50656 بتقييم خطورة 7.8، وتُصنف كخلل في تصعيد الامتيازات يسمح للمهاجمين بالحصول على صلاحيات SYSTEM.
تفاصيل الثغرة
الباحث الأمني Chaotic Eclipse (المعروف أيضًا بـ Nightmare-Eclipse) هو من كشف الثغرة الأسبوع الماضي، موضحًا أنها تعتمد على race condition يمنح المهاجمين وصولًا غير مصرح به.
المثير أن الثغرة تعمل حتى في حالة تفعيل الحماية الفورية أو وضع Passive Mode، ما يزيد من خطورتها.
سياق الثغرة
RoguePlanet تُعد الرابعة التي يكشفها نفس الباحث في Defender، بعد:
- BlueHammer (CVE-2026-33825)
- UnDefend (CVE-2026-45498)
- RedSun (CVE-2026-41091)
وقد قامت مايكروسوفت سابقًا بترقيع هذه الثغرات، لكن RoguePlanet ما زالت بلا إصلاح رسمي حتى الآن.
رد مايكروسوفت
في بيان رسمي، أكدت الشركة أنها “تعمل على توفير تحديث أمني عالي الجودة يعالج هذه الثغرة”، مشيرة إلى أن التحقيقات جارية لتقييم مدى انطباق الاستغلال على مختلف البيئات.
هذا الإعلان يأتي بعد أسبوع من الجدل بين الباحث ومايكروسوفت حول طريقة الإفصاح، حيث نشر الباحث Proof-of-Concept علنيًا، ما وضع المستخدمين في خطر مباشر.
