1. TugaTech » Software » Noticias de Software
  Login     Registar    |                      

Siga-nos


Microsoft Defender em fundo digital

A Microsoft lançou uma atualização de segurança para resolver uma vulnerabilidade zero-day no seu antivírus, designada como RoguePlanet, conforme avançado pelo Project Nightcrawler. O problema foi revelado ao público por um investigador de segurança na sequência de um desentendimento com a empresa tecnológica sobre as políticas de recompensa por falhas e os processos de divulgação de vulnerabilidades.

Conflito e funcionamento da vulnerabilidade

O investigador, conhecido pelo pseudónimo Nightmare Eclipse, divulgou a falha acompanhada de um código de prova de conceito num repositório Git independente. Esta decisão surgiu após o mesmo alegar que a criadora do Windows tinha removido os seus repositórios anteriores de exploração de falhas em plataformas como o GitHub e o GitLab.

A vulnerabilidade RoguePlanet, identificada pelo código CVE-2026-50656, afeta equipamentos com as versões 10 e 11 do sistema operativo totalmente atualizados. O problema consiste numa falha de condição de corrida que permite aos atacantes abrirem uma linha de comandos com privilégios máximos no sistema. O autor da descoberta confirmou que a prova de conceito do ataque funciona independentemente de a proteção em tempo real estar ou não ativada.

Correção implementada e outras falhas reveladas

A resolução do problema chegou através da versão 1.1.26060.3008 do motor de proteção contra malware, o componente central de verificação que alimenta as soluções de segurança da marca. Para os utilizadores em Portugal, isto significa que não é necessária uma intervenção manual na grande maioria dos casos, uma vez que este motor do Defender atualiza-se de forma silenciosa em segundo plano. Basta garantir que o equipamento tem ligação à internet para receber esta proteção crítica.

Nos últimos meses, o mesmo investigador partilhou detalhes sobre múltiplas outras falhas de segurança zero-day, abordando componentes do sistema operativo e do BitLocker, com designações como BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey e UnDefend. Algumas destas falhas, concretamente a GreenPlasma, a MiniPlasma e a YellowKey, foram corrigidas pela empresa tecnológica nas atualizações de segurança de junho de 2026. Em resposta a estas divulgações públicas, a marca emitiu avisos sobre possíveis ações legais contra indivíduos envolvidos em atividades que causem danos reais aos clientes, o que levou especialistas em cibersegurança a interpretar a comunicação como um alerta direto ao próprio investigador.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech