Microsoft komt met beveiligingsupdate voor 'RoguePlanet-lek' in Defender
In dit artikel:
Microsoft heeft drie weken na de eerste waarschuwing een patch uitgebracht voor een ernstig lek in Windows Defender, de standaard virusscanner van Windows. Het beveiligingsprobleem, bekend als RoguePlanet, kon worden misbruikt door een lokale gebruiker of een aanvaller die al voet aan de grond had op een systeem, waarna SYSTEM-rechten en daarmee volledige controle over de pc konden worden verkregen.
Volgens Microsoft werd het lek al eerder openbaar gemaakt door een onderzoeker, inclusief werkende exploitcode, nog voordat het bedrijf zelf een update beschikbaar had. Diezelfde onderzoeker had eerder ook andere Windows-kwetsbaarheden gepubliceerd, waaronder een BitLocker-lek. In het beveiligingsbulletin waarschuwde Microsoft al dat misbruik waarschijnlijk was en dat het aan een oplossing werkte.
De nu uitgebrachte update geldt voor CVE-2026-50656 en wordt normaal gesproken automatisch geïnstalleerd via Defender. Microsoft raadt organisaties en thuisgebruikers aan automatische updates aan te laten staan en regelmatig te controleren of de antivirussoftware nog correct wordt bijgewerkt.
Vandaag Inside Oranje: Johan Derksen tegen Estavana Polman: 'Net als Hélène Hendriks spat jij van het scherm af!'