
A Microsoft lançou uma atualização de segurança para resolver uma vulnerabilidade zero-day no seu antivírus, designada como RoguePlanet, conforme avançado pelo Project Nightcrawler. O problema foi revelado ao público por um investigador de segurança na sequência de um desentendimento com a empresa tecnológica sobre as políticas de recompensa por falhas e os processos de divulgação de vulnerabilidades.
Conflito e funcionamento da vulnerabilidade
O investigador, conhecido pelo pseudónimo Nightmare Eclipse, divulgou a falha acompanhada de um código de prova de conceito num repositório Git independente. Esta decisão surgiu após o mesmo alegar que a criadora do Windows tinha removido os seus repositórios anteriores de exploração de falhas em plataformas como o GitHub e o GitLab.
A vulnerabilidade RoguePlanet, identificada pelo código CVE-2026-50656, afeta equipamentos com as versões 10 e 11 do sistema operativo totalmente atualizados. O problema consiste numa falha de condição de corrida que permite aos atacantes abrirem uma linha de comandos com privilégios máximos no sistema. O autor da descoberta confirmou que a prova de conceito do ataque funciona independentemente de a proteção em tempo real estar ou não ativada.
Correção implementada e outras falhas reveladas
A resolução do problema chegou através da versão 1.1.26060.3008 do motor de proteção contra malware, o componente central de verificação que alimenta as soluções de segurança da marca. Para os utilizadores em Portugal, isto significa que não é necessária uma intervenção manual na grande maioria dos casos, uma vez que este motor do Defender atualiza-se de forma silenciosa em segundo plano. Basta garantir que o equipamento tem ligação à internet para receber esta proteção crítica.
Nos últimos meses, o mesmo investigador partilhou detalhes sobre múltiplas outras falhas de segurança zero-day, abordando componentes do sistema operativo e do BitLocker, com designações como BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey e UnDefend. Algumas destas falhas, concretamente a GreenPlasma, a MiniPlasma e a YellowKey, foram corrigidas pela empresa tecnológica nas atualizações de segurança de junho de 2026. Em resposta a estas divulgações públicas, a marca emitiu avisos sobre possíveis ações legais contra indivíduos envolvidos em atividades que causem danos reais aos clientes, o que levou especialistas em cibersegurança a interpretar a comunicação como um alerta direto ao próprio investigador.












Nenhum comentário
Seja o primeiro!