Security

Microsoft Tambal Celah Zero-Day “RoguePlanet” pada Microsoft Defender

Microsoft resmi merilis pembaruan keamanan untuk menutup kerentanan zero-day pada Microsoft Defender yang dikenal dengan nama RoguePlanet. Celah keamanan ini dilacak dengan identitas CVE-2026-50656 dan diumumkan kepada publik setelah pelaksanaan Patch Tuesday Juni 2026.

Kerentanan tersebut memungkinkan penyerang memperoleh hak akses SYSTEM pada perangkat Windows yang telah diperbarui sepenuhnya melalui kelemahan berupa race condition di Microsoft Defender.

Ditemukan oleh Peneliti Keamanan

CVE-2026-50656 diungkap oleh seorang peneliti keamanan yang menggunakan nama samaran Nightmare Eclipse.

Kerentanan ini dipublikasikan di tengah perselisihan dengan Microsoft terkait program bug bounty dan praktik pengungkapan kerentanan (vulnerability disclosure). Peneliti tersebut juga merilis proof-of-concept (PoC) melalui repositori Git yang dihosting sendiri, setelah mengklaim bahwa repositori serupa sebelumnya dihapus dari GitHub dan GitLab.

Menyerang Windows 10 dan Windows 11

Menurut Nightmare Eclipse, RoguePlanet memengaruhi perangkat:

  • Windows 10
  • Windows 11

meskipun sistem telah menerima seluruh pembaruan keamanan terbaru.

Kerentanan ini memanfaatkan kondisi race condition pada Microsoft Defender untuk menjalankan Command Prompt dengan hak akses SYSTEM, yaitu tingkat hak istimewa tertinggi di Windows.

Peneliti tersebut menjelaskan bahwa tingkat keberhasilan eksploitasi bergantung pada kondisi sistem. Pada beberapa perangkat eksploitasi dapat berhasil secara konsisten, sementara pada perangkat lain hasilnya tidak selalu sama.

Ia juga menyebut bahwa PoC tetap dapat dijalankan baik ketika Real-Time Protection Microsoft Defender aktif maupun tidak.

Microsoft Merilis Perbaikan Melalui Malware Protection Engine

Microsoft sebelumnya telah mengonfirmasi pada 16 Juni 2026 bahwa perusahaan sedang menyiapkan perbaikan untuk CVE-2026-50656.

Kini, perbaikan tersebut telah tersedia melalui pembaruan:

  • Microsoft Malware Protection Engine 1.1.26060.3008

Malware Protection Engine merupakan komponen inti yang digunakan oleh Microsoft Defender dan berbagai solusi keamanan Microsoft lainnya untuk melakukan pemindaian ancaman.

Microsoft menyatakan bahwa pengguna hanya perlu memastikan Malware Protection Engine telah diperbarui ke versi terbaru agar sistem terlindungi dari eksploitasi RoguePlanet.

Belum Memberikan Kredit kepada Peneliti

Meskipun telah merilis perbaikan, Microsoft hingga kini belum memberikan pengakuan resmi kepada Nightmare Eclipse sebagai pihak yang menemukan kerentanan tersebut.

Situasi ini menjadi perhatian karena sebelumnya Microsoft juga sempat mengeluarkan peringatan mengenai kemungkinan tindakan hukum terhadap pihak yang menurut perusahaan melakukan aktivitas yang dapat membahayakan pelanggan.

Pernyataan tersebut memunculkan anggapan di kalangan komunitas keamanan siber bahwa Microsoft secara tidak langsung menujukan peringatan tersebut kepada Nightmare Eclipse.

Sebelumnya Mengungkap Beberapa Zero-Day Lain

Dalam beberapa bulan terakhir, Nightmare Eclipse juga telah mengungkap sejumlah kerentanan zero-day lain pada Windows, di antaranya:

  • BlueHammer
  • RedSun
  • GreenPlasma
  • MiniPlasma
  • YellowKey
  • UnDefend

Sebagian kerentanan tersebut memengaruhi Microsoft Defender, sementara lainnya berdampak pada BitLocker maupun komponen inti Windows.

Microsoft diketahui telah menambal GreenPlasma, MiniPlasma, dan YellowKey melalui pembaruan Patch Tuesday Juni 2026.

Pengguna Windows 10 dan Windows 11 disarankan memastikan Microsoft Defender telah menerima pembaruan Malware Protection Engine versi 1.1.26060.3008 atau yang lebih baru. Karena pembaruan ini didistribusikan melalui mekanisme pembaruan Defender, sebagian besar perangkat yang mengaktifkan pembaruan otomatis akan memperoleh perlindungan tanpa memerlukan instalasi manual.

Sumber: Microsoft Security Response Center

Leave a Reply

Your email address will not be published. Required fields are marked *


Back to top button