Microsoft on vaikselt parandanud Microsoft Defenderis turvanõrkuse nimega RoguePlanet, mille avalikustas turvauurija Nightmare Eclipse. Turvanõrkus, mida jälgitakse tähise CVE-2026-50656 all, kõrvaldati Microsoft Malware Protection Engine’i uuenduse kaudu, mitte igakuise Patch Tuesday paketi osana. Kasutajatel soovitatakse veenduda, et kasutusel oleks uusim mootoriversioon.
Turvanõrkus tuli avalikuks juunis, kui Nightmare Eclipse avaldas nii tehnilised üksikasjad kui ka ründekoodi näidise. Uurija sõnul töötas RoguePlanet ka täielikult uuendatud Windows 10 ja Windows 11 süsteemide vastu, kasutades Defenderis olevat võistlusolukorda (race condition), et käivitada SYSTEM-õigustega käsuviip ja saada seadme üle täielik kontroll. Rünnak toimis sõltumata sellest, kas reaalajakaitse oli sisse lülitatud.
RoguePlanet oli seitsmes Windowsi turvanõrkus, mille Nightmare Eclipse alates aprillist avalikustas osana üha teravamast kampaaniast Microsofti vastu. Endiseks Microsofti töötajaks nimetav uurija on süüdistanud ettevõtet raportite eiramises ja kontode kustutamises. Microsoft omakorda selgitas hiljem, et ei kavatse legitiimsete turvauurijate vastu õiguslikke samme astuda.