2026 m. birželio 18 d. „Microsoft Defender“ istorija vėl atrodo kaip pranešimas, kurio niekas nenori gauti pirmas: naujas nulinės dienos pažeidžiamumas jau turi vardą, o „Microsoft“ spaudžiama kuo greičiau pateikti pataisą. Šįkart kalbama apie „RoguePlanet“ — klaidą, kuri, pasak pranešimų, gali atverti kelią į aukštesnes teises „Windows 10“ ir „Windows 11“ sistemose.
Kodėl ši klaida skamba rimčiau nei dar viena eilinė pataisa
TechRadar rašo, kad „Microsoft“ patvirtino, jog šiuo metu ruošia atnaujinimą, o saugumo incidentas jau siejamas su „Microsoft Malware Protection Engine“ „Defender“ dalimi. Oficialiame MSRC saugumo vadove CVE-2026-50656 pažymėtas kaip aktyviai sekamas atvejis. Tai svarbu ne tik todėl, kad pažeidžiamumas yra „zero-day“, bet ir todėl, kad jis paliečia vieną jautriausių komponentų — tą, kuris turėtų saugoti sistemą nuo grėsmių.
Dar labiau neramina tai, kad apie klaidą viešai kalbama ne kaip apie teorinį trūkumą, o kaip apie jau patikrintą problemą. Pasak „TechRadar“, nepriklausomi tyrėjai teigia matę veikiančią koncepcinę ataką, o pats pažeidžiamumas apibūdinamas kaip lenktynių sąlyga, galinti suteikti SYSTEM lygio teises. Paprastam vartotojui tai reiškia labai paprastą dalyką: jei ataka sėkminga, užpuolikas gali gauti kur kas daugiau galios, nei turėtų turėti.
// reklamaČia gali būti jūsų reklamaSusisiekite →Didžiausia praktinė žinia čia turbūt tokia, kad vartotojams nereikėtų laukti „kai pasirodys naujienų antraštės apie pataisą“. Tokie atvejai paprastai baigiasi tuo, kad pataisa atsiranda tada, kai žala jau spėjo pasklisti plačiau. Kol „Microsoft“ ruošia atnaujinimą, verta laikytis įprastos tvarkos: neskubėti paleisti neaiškių failų, atnaujinti sistemas, kai tik pataisa pasirodys, ir laikyti saugumo įrankius įjungtus.
Šaltiniai
- Microsoft says it's hard at work on a patch for this worrying Defender zero-dayTechRadar · 2026
- Security Update GuideMicrosoft · 2026
