Microsoft ने Windows Defender में मौजूद RoguePlanet (CVE-2026-50656) नामक एलेवेशन‑ऑफ़‑प्रिविलेज बग के लिए आपातकालीन पैच जारी किया। इस उच्च‑तीव्रता वाले zero‑day को "Nightmare‑Eclipse" नामक शोधकर्ता ने सार्वजनिक रूप से दिखाया था, जिससे सिस्टम‑लेवल नियंत्रण का जोखिम बढ़ गया था।

Microsoft ने बुधवार को एक आउट‑ऑफ़‑बैंड अपडेट जारी कर RoguePlanet नामक गंभीर सुरक्षा दोष को बंद कर दिया। यह बग Windows Defender में एलेवेशन‑ऑफ़‑प्रिविलेज कमजोरी (CVE‑2026‑50656) के रूप में दर्ज है और 7.8 का CVSS स्कोर प्राप्त कर रहा था। सफल शोषण के बाद एक साधारण उपयोगकर्ता से सिस्टम‑लेवल अधिकार प्राप्त कर हमलावर पूरी डिवाइस पर नियंत्रण स्थापित कर सकता था।

रात का दुश्मन: Nightmare‑Eclipse की सार्वजनिक लड़ाई

विकासकर्ता "Nightmare‑Eclipse" ने अप्रैल में "BlueHammer" (CVE‑2026‑33825) बग के साथ Microsoft के सुरक्षा प्रतिक्रिया केंद्र (MSRC) के खिलाफ सार्वजनिक विरोध शुरू किया। निराशा के चलते उन्होंने कई zero‑day एक्सप्लॉइट्स जारी किए, जिनमें RoguePlanet का PoC भी शामिल था। शोधकर्ता ने 14 जुलाई तक Microsoft को "हड्डी तोड़ने" की धमकी भी दी, लेकिन बाद में वह अपनी इस घोषणा को वापस ले लिया।

रोगोप्लैनेट का खतरा और तत्काल पैच

Microsoft का नया अपडेट Malware Protection Engine версии 1.1.26060.3008 में शामिल है। कंपनी ने स्पष्ट किया कि जो सिस्टम Defender को बंद कर चुके हैं, वे इस बग के शोषण के लिये संवेदनशील नहीं हैं, परंतु अधिकांश उपयोगकर्ता Defender सक्रिय रखने वाले होते हैं। SOCRadar के विश्लेषकों ने बताया कि RoguePlanet स्वयं रिमोटली एक्सप्लॉइटेबल नहीं है, परंतु एक बार स्थानीय कोड एक्सीक्यूशन मिलने पर यह अत्यंत शक्तिशाली बन जाता है।

संभावित दुरुपयोग और उद्योग पर प्रभाव

SOCRadar के CISO Ensar Seker ने कहा कि इस प्रकार के सार्वजनिक एक्सप्लॉइट रिलीज़ से पैच साइकिल में देरी हो सकती है, जिससे अनपैच्ड वातावरण में जोखिम बढ़ता है। भले ही अभी तक इस बग के बड़े पैमाने पर दुरुपयोग की पुष्टि नहीं हुई है, लेकिन कई थ्रेट इंटेलिजेंस रिपोर्टों में RoguePlanet को “अटैक में उपयोग किया गया” बताया गया है।

सुरक्षा पेशेवरों के लिए अनुशंसित कदम

विशेषज्ञों ने संगठनों को नवीनतम Malware Protection Engine अपडेट लागू करने, स्थानीय निष्पादन नियंत्रण को सख़्त करने और सिस्टम‑लेवल शेल स्पॉनिंग, Defender सर्विस में परिवर्तन, शेड्यूल्ड टास्क या ऑटोरन जैसी असामान्य गतिविधियों की निगरानी करने की सलाह दी है। ऐसी सतर्कता संभावित एलेवेशन‑ऑफ़‑प्रिविलेज हमलों को शुरुआती चरण में ही पहचानने में मदद करेगी।