A Microsoft lançou uma atualização de segurança que corrige a vulnerabilidade de dia zero conhecida como RoguePlanet no Microsoft Defender.
O RoguePlanet é monitorado como 50656, uma vulnerabilidade de elevação de privilégios (EoP) do Microsoft Defender. Como nós relatado No mês passado, se explorado com sucesso, o RoguePlanet pode permitir que um invasor eleve os privilégios de uma conta de usuário padrão para NT AUTHORITY\SYSTEM, o nível mais alto de privilégios no Windows.
Isso significa que um invasor que consiga acesso a uma conta de usuário padrão no seu computador poderia usar a vulnerabilidade para assumir o controle total do sistema. Para isso, ele não precisa de habilidades avançadas de hacking nem de permissões de administrador.
A Microsoft corrigiu a vulnerabilidade com o lançamento do Microsoft Malware Protection Engine versão 1.1.26060.3008, uma atualização do mecanismo central de verificação que equipa o Microsoft Defender e outros produtos de segurança da Microsoft.
Como proteger seu sistema
Se Windows indicar que outro antivírus, como Malwarebytes, está protegendo seu PC e que o Microsoft Defender Antivírus está desativado (conforme mostrado abaixo), essa vulnerabilidade específica não afeta seu sistema. O mecanismo de verificação do Defender não está em execução, portanto, não pode ser explorado por meio dessa falha.

A maioria dos usuários já está protegida
Por padrão, o Microsoft Defender atualiza automaticamente tanto suas definições de malware quanto o Microsoft Malware Protection Engine.
Mas, se você tiver alguma dúvida, pode verificar a versão do Mecanismo de Proteção contra Malware no seu sistema. Veja como:
- Clique no botão Iniciar botão, digite Segurança, e selecione Windows a partir dos resultados.

- Select “Proteção contra vírus e ameaças” e, em “Atualizações de proteção contra vírus e ameaças”, clique em “Verificar se há atualizações”.
- Clique em “Configurações” (o ícone de engrenagem) e selecione “Sobre”.
- Procure uma linha chamada Versão do motor. Esse número corresponde à versão do Mecanismo de Proteção contra Malware utilizado pelo Microsoft Defender.
- Se a versão do seu mecanismo for 1.1.26060.3008 ou superior, seu sistema possui o mecanismo corrigido (ou mais recente).
- Se a versão do seu mecanismo for 1.1.26050.11 ou inferior, seu sistema ainda está executando um mecanismo vulnerável. Execute Windows e verifique novamente se há atualizações para o Defender, ou aguarde até que a atualização automática seja concluída.
Observação: os números das versões são comparados da esquerda para a direita. Por exemplo, 1.1.26060.3008 é mais recente que 1.1.26050.11, pois 26060 é maior que 26050.
Se você usa Windows , mantenha as atualizações automáticas ativadas. O Mecanismo de Proteção contra Malware normalmente é atualizado automaticamente; portanto, a maioria dos usuários domésticos receberá a correção sem precisar fazer nada. Essas etapas servem apenas para verificar se o seu sistema possui o mecanismo atualizado.
Não nos limitamos a informar sobre as ameaças, nós as removemos
Os riscos de segurança cibernética nunca devem se espalhar além de uma manchete. Mantenha as ameaças longe de seus dispositivos fazendo o download Malwarebytes hoje mesmo.




