「RoguePlanet」と呼ばれる実証コードが一般公開されており、攻撃者がWindowsシステム上で最高レベルの権限を取得できる可能性があります。Microsoftはこの脆弱性を公式に認め、セキュリティ更新プログラムの開発を進めていることを明らかにしました。
RoguePlanetはCVE-2026-50656として管理されており、Microsoft Defenderにおける特権昇格(EoP)の脆弱性として分類されています。
Microsoftはアドバイザリの中で次のように述べています。
「Microsoftは、Microsoft DefenderのMicrosoft Malware Protection Engineに存在する特権昇格の脆弱性が『RoguePlanet』として広く言及されていることを把握しています。現在、この脆弱性に対処する高品質なセキュリティ更新プログラムの提供に向けて取り組んでいます。更新プログラムの準備が整い次第、本CVEにて情報を公開する予定です。」
RoguePlanetが悪用されると、攻撃者は標準ユーザーアカウントからWindowsで最高の権限レベルであるNT AUTHORITY\SYSTEMへの特権昇格が可能になります。
つまり、攻撃者が標準ユーザーアカウントへのアクセスに成功した場合、この脆弱性を利用してシステムを完全に制御できるようになります。管理者権限や高度なハッキングスキルがなくても実行可能です。
ただし、公開されている実証コードの成功はレースコンディションに依存しており、2つのイベントの正確なタイミングが鍵となります。研究者は次のように記しています。
「一部のマシンでは成功率100%を達成できた一方、うまく動作しないマシンもありました。」
問題はMicrosoft Defenderコードの高レベルな部分に存在するとみられており、Microsoftが「高品質なセキュリティ更新プログラム」の開発中と述べている理由の一端を説明しているかもしれません。
同じ研究者は過去にも、BlueHammer(CVE-2026-33825)、UnDefend(CVE-2026-45498)、RedSun(CVE-2026-41091)の3件のMicrosoft Defender脆弱性に加え、Windowsのゼロデイ脆弱性を4件報告しており、いずれもMicrosoftによってすでに修正されています。
マシンを保護する方法
この実証コードはアクティブな保護を有効にしているかどうかに関わらず機能するとされているため、Microsoft Defenderを無効化しても解決策にはなりません。ただし、マシンを保護するためにできることがいくつかあります。
- この脆弱性に対処するMicrosoftのセキュリティ更新プログラムの公開に注意し、利用可能になり次第すぐにインストールしてください。
- 重要なデータは、使用しているコンピューターに直接接続されていないプラットフォームやデバイスにバックアップを取ってください。
- 信頼できないソースから実行ファイルをダウンロードしたり、自分で求めていないのに勧められたファイルを実行したりしないよう注意してください。
- Microsoft Defenderだけを唯一のマルウェア対策ソリューションとして頼ることは避けてください。Malwarebytesは、
RoguePlanet.exe(実証コード)の振る舞いを検知します。
今後もこの脆弱性をはじめとするセキュリティ情報を随時お伝えしていきますので、引き続きご注目ください。
