أكدت شركة Microsoft عملها على تطوير تحديث أمني لسد ثغرة يوم صفر (Zero-day) في تطبيق Microsoft Defender والمعروفة باسم RoguePlanet، وذلك في أعقاب نشر استغلال علني يسمح للمهاجمين، ضمن شروط معينة، برفع صلاحياتهم إلى مستوى SYSTEM على أنظمة Windows.
وصنفت Microsoft هذه الثغرة (CVE-2026-50656 بتقييم CVSS عند 7.8) بأنها خلل في تصعيد الصلاحيات ضمن محرك الحماية من البرمجيات الضارة. وأوضحت أنها على دراية بالثغرة وتبذل جهوداً لإصدار معالجة أمنية لها، دون الإعلان عن جدول زمني محدد لطرح التحديث حتى الآن.
وتعود أبعاد هذه المشكلة إلى قيام باحث أمني ينشط بالاسم المستعار Chaotic Eclipse، ويعرف أيضاً بـ Nightmare-Eclipse، بنشر نموذج لإثبات المفهوم (PoC) قبل نحو أسبوع. وتظهر البيانات التحليلية أن ثغرة RoguePlanet تعتمد على آلية “حالة السباق”، ما يجعل استقرار نجاح الاستغلال متبايناً من جهاز لآخر، لكنه يتيح للمهاجم في حال نجاحه الحصول على واجهة أوامر بصلاحيات SYSTEM، التي تمثل أعلى مستويات التحكم في نظام Windows.
وأفاد الباحث بأن الاستغلال خضع للاختبار بنجاح على أنظمة Windows 10 وWindows 11 المحدثة بتصحيحات يونيو 2026 الأمنية، مؤكداً أن فاعلية الهجوم لا ترتبط مباشرة بتمكين ميزة الحماية الفورية في Defender. وبموازاة ذلك، أشارت تقارير فنية إلى أن النسخة الحالية من الاستغلال لا تعمل بشكل مباشر على بيئات Windows Server نظراً لقيود أمنية تتعلق بآلية تركيب ملفات ISO، في حين تظل الطبيعة الدقيقة للخلل قيد التحليل والمتابعة من قبل المتخصصين بانتظار التصحيح الرسمي.
وتعد RoguePlanet الأحدث في سلسلة من الثغرات الأمنية التي رصدها الباحث نفسه في منظومة Defender خلال الأشهر القليلة الماضية، والتي شملت ثغرات BlueHammer وUnDefend وRedSun، وهي نقاط ضعف أكدت مصادر متخصصة أن Microsoft قد عالجتها في وقت سابق.
