Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe di ottenere privilegi a livello di sistema.

9 LUGLIO 2026 | Microsoft ha fatto sapere di aver corretto la nuova vulnerabilità 0-day di elevazione dei privilegi di Defender denominata RoguePlanet e classificata come CVE-2026-50656, con il rilascio nelle scorse ore dell’aggiornamento 1.1.26060.3008 del Microsoft Malware Protection Engine.

Microsoft ha rilasciato un aggiornamento per Microsoft Malware Protection Engine che risolve la vulnerabilità identificata da CVE-2026-50656

16 GIUGNO 2026 | Dopo la denuncia e la corsa ai ripari di Microsoft per correggere la totalità delle falle divulgate con l’aggiornamento cumulativo di giugno, secondo un nuovo report il ricercatore ha nuovamente pubblicato due nuove vulnerabilità denominate RoguePlanet e GreatXML, che coinvolgono nuovamente lo sfruttamento di Defender e l’aggiramento di Bitlocker. Entrambe le falle sono immuni alle ultime patch sebbene sembrerebbero di difficile sfruttamento, Microsoft sta lavorando a dei nuovi correttivi.

1 GIUGNO 2026 | Dopo aver reso pubbliche ben sei vulnerabilità per contestare l’azienda Microsoft ha fatto sapere che intraprenderà delle azioni legali contro il ricercatore Nightmare Eclipse e ha provveduto a disabilità tutti i suoi account – trovate maggiori dettagli a questo indirizzo.

Le vulnerabilità note come RedSun , UnDefend , BlueHammer , YellowKey , GreenPlasma e MiniPlasma non sono state divulgate in modo responsabile. In risposta al rischio inutile creato da queste divulgazioni, i nostri team di sicurezza hanno lavorato senza sosta per comprenderne l’impatto, proteggere i nostri clienti e sviluppare aggiornamenti di sicurezza. 

Rimaniamo fermamente contrari a queste azioni e a qualsiasi divulgazione non coordinata che possa danneggiare i nostri clienti e l’ecosistema digitale. Le divulgazioni non coordinate che mettono il codice proof-of-concept per vulnerabilità non corrette nelle mani di malintenzionati non sono mai giustificabili e hanno conseguenze concrete.

18 MAGGIO 2026 | Ad appena pochi giorni dal precedente report sembrerebbe che il ricercatore responsabile dei precedenti leak abbia divulgato una ulteriore vulnerabilità di escalation dei privilegi denominata MiniPlasma che sarebbe in grado di consentire a malintenzionati di prendere il controllo di un PC completamente protetto dagli ultimi aggiornamenti di sicurezza nonostante Microsoft abbia corretto la falla nel 2020.

14 MAGGIO 2026 | Dopo il duplice leak precedente, il ricercatore ha divulgato altre due vulnerabilità di bypass di BitLocker e di escalation dei privilegi denominate YellowKey e GreenPlasma. Anche in questo caso sono suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

18 APRILE 2026 | Dopo la denuncia del ricercatore di sicurezza, Microsoft è corsa ai ripari e ha corretto la falla ora identificata come CVE-2026-33825 in grado di accedere al database Security Account Manager con il rilascio delle patch di sicurezza congiuntamente all’aggiornamento cumulativo di aprile – maggiori dettagli in quest’altro articolo.

La scarsa granularità del controllo degli accessi in Microsoft Defender consente a un utente malintenzionato autorizzato di elevare i propri privilegi a livello locale.

Tuttavia, in aggiunta alla prima già corretta sono state divulgate dai ricercatori altre due vulnerabilità di Defender rinominate rispettivamente come  RedSun e UnDefend anch’esse suscettibili di essere sfruttate da parte di malintenzionati e non ancora corrette nonostante a conoscenza di Microsoft.

Vulnerabilità zero-day resa pubblica

Il ricercatore visibilmente frustrato, ha reso pubblica la falla scoperta denominata BlueHammer e segnalata a Microsoft, asserendo di non essere stato ascoltato in un post sul proprio blog personale.

Non stavo bluffando con Microsoft e lo sto facendo di nuovo.

A differenza delle volte precedenti, non spiegherò come funziona, voi geni lo scoprirete da soli.

Inoltre, un enorme ringraziamento alla dirigenza dell’MSRC per aver reso tutto questo possibile!!! E un ringraziamento speciale a Tom Gallagher!

Il bug è un exploit locale, quindi solo potenzialmente pericoloso e prevede l’accesso al database Security Account Manager per ottenere le credenziali di sistema.

Al momento non è chiaro se Microsoft intenda correggere la falla o se la lascerà scoperta perché non ritenuta abbastanza pericolosa. Che ne pensate? Diteci la vostra nei commenti.

Articolo di Windows Blog Italia