Uma vulnerabilidade disponível publicamente, chamada RoguePlanet, pode conceder aos invasores o nível mais alto de acesso em Windows . A Microsoft confirmou a vulnerabilidade e afirma que está trabalhando em uma atualização de segurança.
O RoguePlanet está registrado sob o código CVE-2026-50656, onde é descrito como uma vulnerabilidade de elevação de privilégios (EoP) do Microsoft Defender.
Em seu comunicado, a Microsoft afirma:
“A Microsoft está ciente de uma elevação de privilégios no Microsoft Malware Protection Engine do Microsoft Defender, conhecida publicamente como “RoguePlanet”. Estamos trabalhando para disponibilizar uma atualização de segurança de alta qualidade que corrija essa vulnerabilidade. Forneceremos informações neste CVE assim que a atualização estiver disponível.”
Se explorado com sucesso, o RoguePlanet pode permitir que um invasor eleve os privilégios de uma conta de usuário padrão para NT AUTHORITY\SYSTEM, o nível mais alto de privilégios no Windows.
Isso significa que um invasor que consiga acessar uma conta de usuário padrão no seu computador poderia usar a vulnerabilidade para obter controle total do sistema. Para isso, ele não precisa de habilidades avançadas de hacking nem de permissão de administrador.
O sucesso da vulnerabilidade divulgada depende, no entanto, de uma condição de corrida. Isso significa que seu sucesso depende da sincronização exata de dois eventos. O pesquisador escreveu:
“Consegui atingir uma taxa de sucesso de 100% em algumas máquinas, enquanto em outras o sistema teve dificuldade para funcionar.”
Parece que o problema está em uma parte de alto nível do código do Microsoft Defender, o que pode ajudar a explicar por que a Microsoft afirma estar trabalhando em uma “atualização de segurança de alta qualidade”.
Esse mesmo pesquisador já havia relatado três vulnerabilidades anteriores do Microsoft Defender, conhecidas como BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), além de outras quatro Windows , todas as quais já foram corrigidas pela Microsoft.
Como proteger seu computador
A vulnerabilidade, segundo relatos, funciona independentemente de você estar usando proteção ativa ou não; portanto, desativar o Microsoft Defender não é uma solução. Mas há algumas medidas que você pode tomar para proteger seu computador:
- Fique atento a uma atualização de segurança da Microsoft que corrija essa vulnerabilidade e instale-a assim que estiver disponível.
- Faça backup dos seus dados importantes em uma plataforma ou dispositivo que não esteja conectado diretamente ao seu computador.
- Tenha cuidado ao baixar arquivos executáveis de fontes desconhecidas ou ao executar arquivos que lhe são recomendados sem que você os tenha solicitado.
- Não confie no Microsoft Defender como sua única solução antimalware. O Malwarebytes
RoguePlanet.exe(o código da exploração) com base em seu comportamento.
Obviamente, vamos mantê-los informados sobre essa e outras questões de segurança, então fiquem ligados.
“Um dos melhores pacotes de segurança cibernética do mundo.”
De acordo com a CNET.Leia a resenha deles →
