Microsoft heeft drie weken na de aankondiging een beveiligingsupdate uitgebracht voor het 'RoguePlanet-lek' in Windows Defender, de in Windows ingebouwde virusscanner. Op 16 juni waarschuwde Microsoft voor het probleem waardoor een lokale gebruiker of een aanvaller die al toegang tot een systeem heeft SYSTEM-rechten kan krijgen. Hiermee heeft een aanvaller volledige controle over het systeem.
Een week voordat Microsoft met het beveiligingsbulletin kwam publiceerde een onderzoeker op internet de details van het 'RoguePlanet-lek', inclusief proof-of-concept exploitcode. De betreffende onderzoeker publiceerde eerder al verschillende andere kwetsbaarheden in Windows, waaronder een lek in encryptiesoftware BitLocker genaamd YellowKey. Voor alle beveiligingslekken waren op het moment van de publicatie nog geen beveiligingsupdates van Microsoft beschikbaar, zo ook voor het RoguePlanet-lek.
Microsoft stelde in het beveiligingsbulletin dat het aan een oplossing werkte. Het techbedrijf meldde ook dat het verwachtte dat aanvallers misbruik van het probleem zouden gaan maken. Gisterenavond kwam Microsoft met een update voor de kwetsbaarheid (CVE-2026-50656). Standaard worden updates voor Defender automatisch geïnstalleerd. Microsoft adviseert zowel bedrijven als eindgebruikers het automatisch updaten te gebruiken. Daarnaast wordt aangeraden om wel periodiek te controleren of de virusscanner nog automatisch updates ontvangt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.