Alerta por vulnerabilidad Zero-Day en Microsoft Defender: RoguePlanet
Publicado el
Vulnerabilidad crítica en Microsoft Defender
Microsoft ha revelado que está trabajando en un parche para abordar una vulnerabilidad Zero-Day en su herramienta de seguridad, Microsoft Defender, conocida como RoguePlanet. Esta falla ha recibido el identificador CVE-2026-50656 y cuenta con un puntaje CVSS de 7.8, lo que indica su gravedad. La compañía ha señalado que se trata de un error de escalada de privilegios en el Microsoft Malware Protection Engine.
La empresa declaró: "Microsoft es consciente de una elevación de privilegios en Microsoft Defender, públicamente referida como 'RoguePlanet'. Estamos trabajando para ofrecer una actualización de seguridad de alta calidad que aborde esta vulnerabilidad". Esta declaración se produce casi una semana después de que un investigador de seguridad, conocido como Chaotic Eclipse (también conocido como Nightmare-Eclipse), divulgara los detalles de RoguePlanet, describiéndolo como un caso de condición de carrera que permite a los atacantes obtener acceso con privilegios de nivel SYSTEM.
El investigador comentó que, dado que se trata de una condición de carrera, el éxito del exploit puede variar: "He logrado una tasa de éxito del 100% en algunas máquinas, mientras que en otras ha sido más complicado". Además, añadió en una actualización que la prueba de concepto (PoC) para RoguePlanet funciona independientemente de si la protección en tiempo real está activada o no, lo que resalta la gravedad de la situación.
Microsoft ha confirmado que está investigando la validez y aplicabilidad de las reclamaciones realizadas por el investigador. Esta vulnerabilidad es la cuarta que Chaotic Eclipse ha revelado en Microsoft Defender, después de las identificadas como BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) y RedSun (CVE-2026-41091), todas ellas ya solucionadas por la compañía.
Dada la naturaleza crítica de RoguePlanet, se recomienda a los usuarios de Microsoft Defender que mantengan su software actualizado y estén atentos a futuras actualizaciones de seguridad. La aparición de vulnerabilidades como esta subraya la importancia de contar con medidas de seguridad robustas y actualizadas en los entornos informáticos actuales.
Para más detalles sobre la ciberseguridad y las últimas actualizaciones, es aconsejable seguir las comunicaciones oficiales de Microsoft y otros recursos de confianza en el ámbito de la seguridad digital.