A Microsoft divulgou atualizações de segurança para corrigir uma vulnerabilidade zero-day no Defender conhecida como RoguePlanet, quase um mês depois de os detalhes da falha terem se tornado públicos.
A vulnerabilidade, registrada como
CVE-2026-50656
e com pontuação CVSS de 7,8, é uma falha de elevação de privilégio no Microsoft Malware Protection Engine, componente responsável pelas funções de varredura, detecção e remoção do software antivírus e antispyware da empresa.
A correção foi aplicada na versão 1.1.26060.3008 do Microsoft Malware Protection Engine, junto com atualizações de defense in depth para reforçar recursos de segurança não especificados.
O RoguePlanet foi revelado inicialmente por um pesquisador de segurança chamado Chaotic Eclipse, também conhecido como Nightmare-Eclipse, que o descreveu como uma condição de corrida capaz de ser explorada para abrir um shell com privilégios de nível SYSTEM. Na prática, isso dá ao invasor a capacidade de executar code arbitrário ou realizar ações não autorizadas.
Foi constatado que o exploit funciona em sistemas com versões atualizadas do Windows, desde que tenham recebido as atualizações do Patch Tuesday de junho de 2026. Depois disso, Chaotic Eclipse também informou que o exploit funciona independentemente de a proteção em tempo real estar ativada ou não.
A Microsoft não creditou oficialmente Chaotic Eclipse pela descoberta da vulnerabilidade. Em 16 de junho, a empresa já havia informado que estava trabalhando em um patch para a
CVE-2026-50656
, mas sem reconhecer o pesquisador como responsável pela descoberta.
Nos últimos meses, o mesmo pesquisador também revelou outras vulnerabilidades zero-day no Windows e no Defender, incluindo BlueHammer, identificada como
CVE-2026-33825
, UnDefend, identificada como
CVE-2026-45498
, e RedSun, identificada como
CVE-2026-41091
. Todas já foram corrigidas pela Microsoft.
A empresa informou que não há necessidade de ação por parte dos clientes para instalar a atualização relacionada à
CVE-2026-50656
, já que o software é atualizado com frequência para proteger usuários contra ameaças novas e em evolução.
“Para implantações corporativas, assim como para usuários finais, a configuração padrão do software antimalware da Microsoft ajuda a garantir que as definições de malware e o Microsoft Malware Protection Engine sejam mantidos atualizados automaticamente”, afirmou a Microsoft.
“Dependendo do software antimalware da Microsoft utilizado e de como ele está configurado, o programa pode buscar atualizações do mecanismo e das definições todos os dias quando estiver conectado à Internet, ou até várias vezes por dia. Os clientes também podem optar por verificar manualmente se há atualizações a qualquer momento.”
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...