Microsoft Defender'ın RoguePlanet Sıfır Gün Açığını Düzeltmek için Kritik Yama Yayınladı

Microsoft, RoguePlanet olarak adlandırılan CVE-2026-50656 sıfır gün açığını Microsoft Malware Protection Engine'de düzelten kritik bir güncelleme yayınladı. Windows 10, 11 ve Server sistemlerini etkileyen bu güvenlik açığı, Defender'ın çekirdek tarama motorundaki dosya işleme mantığından kaynaklanıyordu.

I
ITWISE
3 görüntülenme
Microsoft Defender'ın RoguePlanet Sıfır Gün Açığını Düzeltmek için Kritik Yama Yayınladı

Sorun Tanımı

Microsoft, RoguePlanet olarak adlandırılan ve CVE-2026-50656 olarak takip edilen kritik bir sıfır gün güvenlik açığını Microsoft Malware Protection Engine'de tespit etti. Bu açıklık, Windows 10, Windows 11 ve Windows Server sistemlerinde kullanılan Microsoft Defender'ın temel tarama motorunda yer almaktadır. Saldırganlar, bu açıklığı kötü amaçlı yazılımların sistemlere bulaşmasını kolaylaştırmak için kullanabilirler.

Güvenlik açığı, dosya işleme mantığındaki bir hatadan kaynaklanmaktadır. Bu hata, Defender'ın malware temizleme işlemleri sırasında dosyaları yanlış şekilde işlemesine neden olmaktadır. Sonuç olarak, sistemler enfekte olmuş dosyaları algılayamayabilir ve bu da potansiyel bir güvenlik riski oluşturmaktadır.

Açığın Etkileri

  • Sistem Enfeksiyonu Riski: Kötü amaçlı yazılımlar sistemlere bulaşabilir ve veri kaybına veya sistemin ele geçirilmesine yol açabilir.
  • Veri Sızıntısı: Hassas verilerin çalınması veya yetkisiz erişime maruz kalması mümkündür.
  • Hizmet Aksaklıkları: Defender'ın hatalı çalışması nedeniyle sistem performansında düşüşler yaşanabilir.

Çözüm Adımları

1. Güncellemenin Yüklenmesi

Microsoft, bu güvenlik açığını gidermek için Microsoft Malware Protection Engine'in yeni bir sürümünü yayınladı. Bu güncelleme, engine versiyonunu 1.1.26060.3008 olarak güncellemektedir. Güncelleme, Windows Update ve Microsoft Update aracılığıyla otomatik olarak dağıtılmaktadır.

  1. Windows Update üzerinden manuel olarak kontrol edin:

    Başlat > Ayarlar > Güncelleştirme ve Güvenlik > Windows Update > Güncellemeleri Denetle
  2. Microsoft Update kullanarak güncelleyin:

    Başlat > Ayarlar > Güncelleştirme ve Güvenlik > Windows Update > Gelişmiş seçenekler > Microsoft Update'ten güncellemeleri al
  3. Komut satırı aracılığıyla güncellemeyi zorla:

    powershell -command "Start-BitsTransfer -Source 'https://go.microsoft.com/fwlink/?linkid=863407' -Destination 'C:\Temp\mpsetup.exe'; Start-Process 'C:\Temp\mpsetup.exe' -Wait"
    Uyarı: Bu komut, internetten doğrudan bir dosya indirmeyi içerir. Güvenilir bir kaynaktan indirildiğinden emin olun.

2. Güncellemenin Doğrulanması

Güncellemenin başarılı bir şekilde yüklendiğini doğrulamak için aşağıdaki adımları izleyin:

  1. Engine versiyonunu kontrol edin:

    powershell -command "Get-MpComputerStatus | Select-Object AntivirusSignatureVersion, AntivirusSignatureLastUpdated"
    

    Bu komut, yüklü olan antivirüs imza versiyonunu ve son güncelleme tarihini görüntüleyecektir. Eğer versiyon 1.1.26060.3008 veya üzeri ise güncelleme başarılı olmuştur.

  2. Defender'ın çalışma durumunu kontrol edin:

    powershell -command "Get-MpComputerStatus | Select-Object RealTimeProtectionEnabled"
    

    Bu komut, Defender'ın gerçek zamanlı koruma durumunu göstermektedir. Eğer True değeri dönerse, koruma etkin durumdadır.

3. Sistem Yeniden Başlatılması

Güncelleme tamamlandıktan sonra, sistemin yeniden başlatılması önerilir. Bu, değişikliklerin tam olarak uygulanmasını sağlayacaktır.

shutdown /r /t 0

Önlemler ve İpuçları

Önemli Not: Bu güvenlik açığı, sisteminizi potansiyel tehditlere karşı savunmasız bırakmaktadır. Güncellemeyi mümkün olan en kısa sürede uygulamak önemlidir. Eğer otomatik güncellemeleri devre dışı bıraktıysanız, manuel olarak güncellemeyi yükleyin.

Ek Koruma Önlemleri

  • Güvenlik Duvarı Kuralları: Gereksiz ağ trafiğini engellemek için Windows Defender Güvenlik Duvarı'nı etkinleştirin ve gerekli kuralları yapılandırın.
  • Kullanıcı Hesabı Kontrolleri: Yönetici olmayan hesaplar kullanarak sistemde çalıştırın ve gereksiz ayrıcalıkların önüne geçin.
  • Güvenilir Kaynaklardan İndirme: Yazılım indirirken yalnızca resmi kaynakları kullanın ve üçüncü taraf kaynaklardan kaçının.
  • Düzenli Yedekleme: Kritik verilerinizi düzenli olarak yedekleyin ve yedeklerinizi güvenli bir konumda saklayın.

Sorun Giderme

Eğer güncelleme başarısız olursa veya sistemde sorunlar ortaya çıkarsa, aşağıdaki adımları izleyin:

  1. Güncelleme Geçmişini Kontrol Edin:

    powershell -command "Get-WindowsUpdateLog | Select-String 'CVE-2026-50656'"
    

    Bu komut, güncellemeyle ilgili hataları aramanıza yardımcı olacaktır.

  2. Defender'ı Sıfırlayın:

    powershell -command "Uninstall-WindowsFeature -Name Windows-Defender; Install-WindowsFeature -Name Windows-Defender"
    
    Uyarı: Bu komut, Defender'ı sistemden kaldırıp yeniden yükler. Yalnızca gerekli durumlarda kullanın.
  3. Microsoft Desteği ile İletişime Geçin:

    Eğer sorun devam ederse, Microsoft Destek Hizmetleri ile iletişime geçin ve CVE-2026-50656 referansıyla yardım talep edin.

Sonuç

Microsoft'un yayınladığı bu kritik güncelleme, sistemlerinizi RoguePlanet sıfır gün açığından korumak için hayati önem taşımaktadır. Güncellemeyi mümkün olan en kısa sürede yükleyerek, sistemlerinizin güvenliğini artırabilir ve potansiyel tehditlere karşı korunmasını sağlayabilirsiniz. Düzenli olarak sistem güncellemelerini kontrol etmek ve güvenlik açıklarını takip etmek, uzun vadede sistem güvenliğinizi sağlamanın temel adımlarından biridir.

Microsoft, gelecekte benzer güvenlik açıklarının ortaya çıkmasını önlemek için sürekli olarak sistemlerini güncellemekte ve kullanıcılarına en iyi korumayı sunmaktadır. Bu nedenle, sistemlerinizin her zaman güncel olduğundan emin olun.

Kaynak

4sysops