TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Boşluq yarış şərti tipində təsvir olunur və yerli icrada sistem səviyyəsində komanda shell-i açmağa imkan verir
- Mənbəyə görə məsələ CVSS üzrə 7.5 bal ilə yüksək risk kateqoriyasına düşür
- Təsir dairəsi Windows 10 və Windows 11 platformalarını, eləcə də 2026 iyun Patch Tuesday-dən müasir versiyaları əhatə edir
Ətraflı Məqalə
Microsoft Defender-də aşkarlanan RoguePlanet istismarı Windows mühitlərində imtiyaz yüksəltmə riskini yenidən ön plana çıxarıb. Tədqiqatçı boşluğu açıq şəkildə yayımlayıb və bu addım Microsoft-la davam edən mübahisənin bir hissəsi kimi təqdim olunur. İstismar Windows 10 və Windows 11 üzərində işləyən sistemlərdə yerli nəzarətin ələ keçirilməsinə qədər gedə bilir.
Məsələnin əsas texniki tərəfi yarış şərti kimi təsvir edilən zəiflikdir. Belə boşluqlar hücumçunun müdafiə mexanizminin davranışını manipulyasiya etməsinə və daha yüksək hüquqlarla komanda shell-i işə salmasına yol aça bilər. Bu isə girişin yalnız ilkin mərhələdə deyil, sistem səviyyəsində də genişlənməsi deməkdir.
Mənbədə qeyd edilən 7.5 bal bu problemi kritik olmasa da, müəssisə mühitində ciddi kateqoriyaya yaxınlaşdırır. Xüsusilə endpoint müdafiə qatında yaranan boşluqlar təhlükəsizlik arxitekturasına olan etibarı sarsıda və insident cavabını çətinləşdirə bilər. Windows-un geniş yayılması nəzərə alındıqda, belə zəifliklər korporativ infrastrukturda təsir dairəsini sürətlə böyüdür.
Microsoft-un məsələni araşdırdığı bildirilir, amma istismarın tam mexanizmi barədə əlavə texniki detallar açıqlanmayıb. Bu mərhələdə təşkilatlar üçün əsas prioritet təhlükəsizlik yamalarının izlənməsi və təsirli sistemlərin tez müəyyənləşdirilməsidir. Hadisə həm də vendor nəzarətində olan müdafiə mexanizmlərinin özündəki risklərin çoxqatlı təhlükəsizlik modelini vacib saxladığını göstərir.
