Microsoft verwacht misbruik van 'RoguePlanet-lek' in Defender, werkt aan update

In dit artikel:

Onder de naam RoguePlanet zit een beveiligingslek in de Windows‑antivirus Defender waarmee aanvallers systemen volledig kunnen overnemen. Een onderzoeker maakte de details ongeveer een week geleden openbaar; volgens die analyse kan een lokale gebruiker of iemand die al beperkte toegang heeft via de kwetsbaarheid SYSTEM‑rechten verkrijgen, wat volledige controle over het apparaat mogelijk maakt. Sinds enkele dagen circuleert er bovendien proof‑of‑concept‑code online waarmee misbruik praktisch uitvoerbaar is. Microsoft heeft de fout gecatalogiseerd als CVE‑2026‑50656 en bracht gisterenavond een beveiligingsbulletin uit, maar er is nog geen patch beschikbaar; het bedrijf meldt wel dat misbruik van de kwetsbaarheid steeds waarschijnlijker wordt en werkt aan een oplossing. De onderzoeker die RoguePlanet publiceerde heeft eerder ook andere Windows‑lekken blootgelegd, onder meer YellowKey in BitLocker; ook toen waren er bij publicatie nog geen updates. Omdat er al exploitcode rondgaat en er nog geen fix is, lopen systemen zonder aanvullende mitigaties een verhoogd risico totdat Microsoft een update uitrolt.