Microsoft, 로그플래닛 디펜더 제로데이 확인…패치 개발 중

출처: 해커 뉴스

엔드포인트 보안 / 취약점

Microsoft는 Defender 제로데이 취약점인 ‘RoguePlanet’(코드명)을 해결하기 위한 패치를 출시하기 위해 공식적으로 작업을 진행하고 있다고 밝혔습니다.
이 취약점은 이제 CVE 식별자 CVE-2026-50656(CVSS 점수: 7.8)로 할당되었으며, 해당 기업은 이를 특권 상승 결함으로 설명했습니다.

“Microsoft는 Microsoft Defender의 Malware Protection Engine에 포함된 특권 상승 취약점에 대해 인식하고 있으며, 이 문제를 ‘RoguePlanet’이라고 공공연히 지칭하고 있습니다."
"우리는 이 취약점을 해결하는 고품질 보안 업데이트를 제공하기 위해 노력하고 있습니다.”

이 개발은 보안 연구자 Chaotic Eclipse(alias Nightmare‑Eclipse)가 RoguePlanet을 공개한 지 거의 일주일 후에 발생했으며, 해당 전문가는 이 취약점이 공격자가 시스템 수준 특권으로 셸을 획득할 수 있게 하는 경합 조건(Race Condition) 사례라고 설명했습니다.

“이 exploit은 경합 조건이라서 성공 여부가 가변적입니다,” 연구자는 말했습니다. “일부 머신에서는 100% 성공률을 달성했지만, 다른 머신에서는 작동에 어려움을 겪었습니다.”

화요일 업데이트에서 연구원은 추가했습니다: “예상치 못하게도 RoguePlanet의 PoC는 실시간 보호가 켜져 있든 없든 작동한다는 점이 재미있습니다. 실제로 비활성 모드에서도 작동할 것 같지만, 정확히 테스트해 보지는 못했습니다.”

Microsoft는 지난 주 The Hacker News에対して 이 보고된 취약점에 대해 인식하고 있으며, 해당 주장의 타당성과 적용 가능성을 “적극적으로 조사 중”이라고 밝혔습니다.

RoguePlanet은 Chaotic Eclipse에 의해 발표된 Defender의 네 번째 취약점이며, BlueHammer(CVE-2026-33825), UnDefend(CVE-2026-45498), RedSun(CVE-2026-41091) 이후에 공개되었으며, 이 모든 사례는 Microsoft에 의해 이미 패치되었습니다.

이 기사가 재미있으셨다면 Google 뉴스, 트위터, 링크드인에서 더 독점적인 콘텐츠를 확인해 보세요.
Google News | 트위터 | 링크드인