Microsoft Defenderin kriittinen 0-day-haavoittuvuus 'RoguePlanet' mahdollistaa SYSTEM-tason oikeuksien saamisen. Korjausta ei vielä saatavilla.
Microsoft Defenderin vakava nollapäivähaavoittuvuus nimeltä 'RoguePlanet' mahdollistaa hyökkääjille täydet järjestelmänvalvojan oikeudet Windows-koneissa. Haavoittuvuus hyödyntää Defenderin sisäisiä prosesseja ja antaa SYSTEM-tason käyttöoikeudet paikalliselle hyökkääjälle. Tietotutkijat havaitsivat ongelman, mutta Microsoftin virallista korjausta ei ole vielä julkaistu.
Haavoittuvuus vaikuttaa kaikkiin tuettuihin Windows-versioihin, joissa Microsoft Defender on käytössä oletuksena. Hyökkääjä tarvitsee aluksi pääsyn järjestelmään, mutta sen jälkeen oikeuksien korottaminen SYSTEM-tasolle onnistuu RoguePlanet-tekniikan avulla. Tämä tekee haavoittuvuudesta erityisen vaarallisen yrityskäytössä, koska se ohittaa normaalit käyttöoikeusrajoitukset täysin.
Tietoturvayhteisö on julkaissut väliaikaisia lieventämiskeinoja, kuten tiettyjä Defender-ominaisuuksien rajoittamista ryhmäkäytännöillä. Kuitenkin nämä toimenpiteet voivat heikentää järjestelmän suojauskykyä muiden uhkien osalta. IT-ammattilaiset suosittelevat tarkkaa verkkoliikenteen valvontaa ja käyttäjäoikeuksien minimointia kunnes virallinen korjaus julkaistaan.
Microsoft on vahvistanut haavoittuvuuden olemassaolon ja ilmoittanut työstävänsä korjausta. Yritys ei ole antanut tarkkaa aikataulua korjauksen julkaisulle, mutta vakuuttaa käsittelevänsä asiaa kiireellisenä. Samaan aikaan tietoturvayritykset kehittävät väliaikaisia suojauksia EDR- ja XDR-ratkaisuihinsa tunnistamaan RoguePlanet-hyökkäysyrityksiä.
Tärkeimmät pointit
- 'RoguePlanet' 0-day myöntää SYSTEM-oikeudet Microsoft Defenderissa
- Vaikuttaa kaikkiin tuettuihin Windows-versioihin
- Hyökkääjä tarvitsee aluksi pääsyn, sitten oikeuksien korotus onnistuu
- Microsoft vahvisti haavoittuvuuden, korjausta ei vielä saatavilla
- Väliaikaiset lieventämiskeinot ryhmäkäytännöillä saatavilla
- Suositellaan verkkoliikenteen valvontaa ja käyttöoikeuksien minimointia
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 9.6.2026
