Microsoft Perbaiki Kerentanan RoguePlanet Defender yang Bisa Beri Hak SISTEM

Jul 9, 2026 - 16:30
 0  1
Microsoft Perbaiki Kerentanan RoguePlanet Defender yang Bisa Beri Hak SISTEM

Microsoft baru-baru ini merilis pembaruan keamanan penting untuk menambal kerentanan RoguePlanet pada produk Defender, hampir sebulan setelah rincian celah tersebut diumumkan ke publik.

Ad
Ad

Kerentanan yang diberi kode CVE-2026-50656 dengan skor CVSS 7.8 ini merupakan masalah eskalasi hak akses pada Microsoft Malware Protection Engine (dikenal sebagai "mpengine.dll"), yang merupakan komponen utama untuk pemindaian, deteksi, dan pembersihan malware serta spyware di sistem Windows.

Perbaikan telah dimasukkan pada versi Microsoft Malware Protection Engine 1.1.26060.3008, yang juga menyertakan pembaruan defense-in-depth guna memperkuat fitur keamanan yang tidak disebutkan secara rinci oleh Microsoft.

Apa Itu Kerentanan RoguePlanet?

RoguePlanet pertama kali diungkap oleh seorang peneliti keamanan bernama Chaotic Eclipse (atau dikenal juga dengan alias Nightmare-Eclipse). Ia menjelaskan bahwa celah ini merupakan kondisi race condition yang dapat dimanfaatkan untuk membuka shell dengan hak akses SISTEM. Hal ini memungkinkan penyerang menjalankan kode sewenang-wenang atau melakukan tindakan tidak sah di sistem korban.

Yang lebih mengkhawatirkan, eksploitasi celah ini berhasil dilakukan pada sistem Windows yang sudah diperbarui dengan patch resmi bulan Juni 2026. Bahkan, Chaotic Eclipse menyatakan bahwa eksploitasi ini efektif baik saat perlindungan waktu nyata (real-time protection) aktif maupun tidak.

Meski demikian, Microsoft belum memberikan pengakuan resmi kepada Chaotic Eclipse atas penemuan kerentanan ini.

Riwayat Kerentanan Defender oleh Chaotic Eclipse

RoguePlanet merupakan kerentanan keempat yang diungkap oleh Chaotic Eclipse pada Defender, setelah sebelumnya ia menemukan:

  • BlueHammer (CVE-2026-33825)
  • UnDefend (CVE-2026-45498)
  • RedSun (CVE-2026-41091)

Semua celah tersebut sudah berhasil ditangani oleh Microsoft melalui patch resmi.

Imbauan Microsoft dan Cara Melindungi Sistem Anda

Menurut pernyataan resmi dari Microsoft, pengguna tidak perlu melakukan tindakan manual untuk menginstal pembaruan ini karena komponen keamanan tersebut secara otomatis diperbarui secara berkala. Hal ini berlaku untuk pengguna rumahan maupun perusahaan.

"Untuk instalasi perusahaan maupun pengguna akhir, konfigurasi default pada perangkat lunak antimalware Microsoft memastikan bahwa definisi malware dan Microsoft Malware Protection Engine selalu diperbarui secara otomatis," ujar Microsoft.

Lebih lanjut, Microsoft menjelaskan bahwa perangkat lunak antimalware dapat mencari pembaruan definisi dan mesin secara rutin, mulai dari sekali sehari hingga beberapa kali sehari, selama perangkat tersambung ke internet. Pengguna juga bisa melakukan pengecekan pembaruan secara manual kapan saja.

Analisis Redaksi

Menurut pandangan redaksi, kerentanan RoguePlanet menandai betapa kompleks dan rentannya sistem keamanan bahkan pada produk yang sudah dipercaya oleh jutaan pengguna seperti Microsoft Defender. Dengan eksploitasi yang mampu menaikkan hak akses hingga level SISTEM, risiko serangan siber semakin nyata dan berbahaya karena penyerang bisa mengendalikan penuh sistem target.

Yang perlu diperhatikan adalah fakta bahwa celah ini dapat dimanfaatkan meskipun patch keamanan terbaru sudah terpasang dan fitur real-time protection aktif, menunjukkan bahwa pertahanan sistem harus selalu ditingkatkan secara berkelanjutan. Pengguna dan administrator sistem harus memastikan bahwa pembaruan otomatis berjalan lancar dan tidak dimatikan.

Kami juga mengingatkan pentingnya kesadaran keamanan siber yang tinggi di lingkungan perusahaan maupun individu, termasuk melakukan audit rutin terhadap sistem keamanan dan menerapkan prinsip defense-in-depth guna meminimalisir risiko serangan berlapis.

Untuk informasi lebih lanjut dan pembaruan terkini, Anda dapat membaca sumber aslinya di The Hacker News serta mengikuti berita keamanan di media terpercaya lainnya.

Dengan terus mengikuti perkembangan patch keamanan dan memahami ancaman terbaru, pengguna dapat memperkuat pertahanan digitalnya menghadapi serangan yang semakin canggih.

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Angry Angry 0
Sad Sad 0
Wow Wow 0
admin As a passionate news reporter, I am fueled by an insatiable curiosity and an unwavering commitment to truth. With a keen eye for detail and a relentless pursuit of stories, I strive to deliver timely and accurate information that empowers and engages readers.
Ad
Ad