CVE 2026 50656, apodado RoguePlanet, es un día cero de escalada local de privilegios en el motor de protección antimalware de Microsoft (MsMpEng) que permite a cualquier usuario estándar en un Windows 10 u 11 completa... La falla, descubierta y publicada por el investigador Nightmare Eclipse, es la séptima de una ca...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the RoguePlanet vulnerability (CVE-2026-50656) in Microsoft Defender, including how it wo. Article summary: ## What is CVE-2026-50656 (RoguePlanet)?. Topic tags: general, government, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
CVE-2026-50656, apodado RoguePlanet, es un día cero de escalada local de privilegios (EoP) en el Microsoft Malware Protection Engine (MsMpEng) — el motor de escaneo principal dentro de Microsoft Defender Antivirus . Afecta a todas las ediciones de Windows 10 y Windows 11 (Home, Pro, Enterprise, LTSC), incluidos los sistemas completamente parcheados hasta el martes de parches de junio de 2026 (KB5094126)
.
La falla es una condición de carrera Tipo Verificar antes de Usar (TOCTOU, por sus siglas en inglés) que se origina en un problema de resolución incorrecta de enlaces (CWE-59) . El motor de protección antimalware de Microsoft se ejecuta como NT AUTHORITY\SYSTEM por diseño. El exploit enfrenta al motor contra sí mismo:
El exploit es local — el atacante ya debe tener acceso de usuario estándar a la máquina — pero no requiere privilegios adicionales más allá de eso . También funciona independientemente de si la protección en tiempo real de Defender está activada o desactivada
.
Microsoft asigna una puntuación base CVSS 3.1 de 7.8 (ALTA), utilizando Complejidad de Ataque: Baja (argumentando que el oplock hace que la carrera sea confiable). NVD enumera una puntuación base de 7.0 (ALTA) con Complejidad de Ataque: Alta (reconociendo la dificultad de la carrera). El vector temporal (E:F/RL:U/RC:C) arroja una puntuación temporal de 7.6 según la evaluación de Microsoft .
La vulnerabilidad está calificada como "Explotación Más Probable" en el Índice de Explotabilidad de Microsoft .
La brecha entre la publicación del exploit público y el reconocimiento de Microsoft fue crítica:
La brecha entre la publicación del exploit público (10 de junio) y el reconocimiento de Microsoft (16 de junio) fue de aproximadamente 6 días. A principios de julio de 2026, el exploit ha sido público durante aproximadamente un mes sin corrección .
La vulnerabilidad fue descubierta y publicada por un investigador de seguridad que opera bajo los seudónimos Nightmare Eclipse (también conocido como Chaotic Eclipse) .
Este es el séptimo exploit en la campaña en curso del investigador dirigida a Microsoft Defender. Las fallas de Defender divulgadas anteriormente incluyeron vulnerabilidades anteriores de escalada de privilegios y omisiones, como BlueHammer, RedSun, UnDefend, YellowKey y GreenPlasma . TechRadar caracteriza a RoguePlanet como parte de "una campaña de investigación sostenida contra la superficie de ataque de Defender"
. Las reproducciones de PoC validadas por grupos de terceros como ThreatLocker confirman la confiabilidad de la cadena de exploits
.
La prolongada brecha del parche atrajo duras críticas de la comunidad de seguridad:
La frustración central: debido a que Defender está habilitado de forma predeterminada en todas las instalaciones de Windows, la vulnerabilidad tiene una enorme superficie de ataque, sin embargo, no se emitió ningún parche provisional (fuera de banda) a pesar de que el código de exploit funcional está disponible públicamente .
Las fuentes recomiendan constantemente lo siguiente hasta que Microsoft envíe una solución permanente:
Aplicar la corrección cuando esté disponible
Mitigaciones provisionales (sin parche disponible)
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
CVE 2026 50656, apodado RoguePlanet, es un día cero de escalada local de privilegios en el motor de protección antimalware de Microsoft (MsMpEng) que permite a cualquier usuario estándar en un Windows 10 u 11 completa...
CVE 2026 50656, apodado RoguePlanet, es un día cero de escalada local de privilegios en el motor de protección antimalware de Microsoft (MsMpEng) que permite a cualquier usuario estándar en un Windows 10 u 11 completa... La falla, descubierta y publicada por el investigador Nightmare Eclipse, es la séptima de una campaña sostenida contra Microsoft Defender.
Microsoft ha asignado una puntuación base CVSS 3.1 de 7.8 (ALTA) y ha reconocido la vulnerabilidad, pero el lapso de más de un mes entre la divulgación pública y la ausencia de parche ha generado duras críticas por pa...