Uma falha de segurança disponível ao público, denominada RoguePlanet, pode conceder aos atacantes o nível mais elevado de acesso em Windows . A Microsoft confirmou a vulnerabilidade e afirma que está a trabalhar numa atualização de segurança.
O RoguePlanet está registado sob o código CVE-2026-50656, onde é descrito como uma vulnerabilidade de elevação de privilégios (EoP) do Microsoft Defender.
No seu comunicado, a Microsoft afirma:
«A Microsoft tem conhecimento de uma elevação de privilégios no Microsoft Malware Protection Engine do Microsoft Defender, publicamente designada por «RoguePlanet». Estamos a trabalhar para disponibilizar uma atualização de segurança de alta qualidade que resolva esta vulnerabilidade. Forneceremos informações neste CVE assim que a atualização estiver disponível.»
Se for explorado com sucesso, o RoguePlanet pode permitir que um atacante eleve os privilégios de uma conta de utilizador normal para NT AUTHORITY\SYSTEM, o nível de privilégios mais elevado no Windows.
Isto significa que um atacante que consiga aceder a uma conta de utilizador normal no seu computador pode aproveitar a vulnerabilidade para obter controlo total do sistema. Para tal, não precisa de competências avançadas de pirataria informática nem de permissões de administrador.
No entanto, o sucesso da vulnerabilidade divulgada depende, de facto, de uma condição de corrida. Isto significa que o seu sucesso depende da sincronização exata de dois eventos. O investigador escreveu:
«Consegui atingir uma taxa de sucesso de 100 % em algumas máquinas, enquanto noutras o sistema teve dificuldades em funcionar.»
Parece que o problema reside numa parte de alto nível do código do Microsoft Defender, o que pode ajudar a explicar por que razão a Microsoft afirma estar a trabalhar numa «atualização de segurança de alta qualidade».
Este mesmo investigador comunicou três vulnerabilidades anteriores do Microsoft Defender, conhecidas como BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), bem como outras quatro Windows , todas elas já corrigidas pela Microsoft.
Como proteger o seu computador
Segundo consta, a vulnerabilidade funciona quer esteja a utilizar proteção ativa ou não, pelo que desativar o Microsoft Defender não é uma solução. No entanto, há algumas medidas que pode tomar para proteger o seu computador:
- Fique atento a uma atualização de segurança da Microsoft que resolva esta vulnerabilidade e instale-a assim que estiver disponível.
- Faça uma cópia de segurança dos seus dados importantes numa plataforma ou num dispositivo que não esteja diretamente ligado ao seu computador.
- Tenha cuidado ao descarregar ficheiros executáveis de fontes desconhecidas ou ao executar ficheiros que lhe sejam recomendados sem que os tenha solicitado.
- Não confie no Microsoft Defender como a sua única solução antimalware. O Malwarebytes
RoguePlanet.exe(o código da exploração) com base no seu comportamento.
Obviamente, iremos mantê-lo informado sobre esta e outras questões de segurança, por isso fique atento.
«Uma das melhores suites de cibersegurança do mundo.»
Segundo a CNET.Leia a análise deles →
