A Microsoft confirmou que está trabalhando em uma correção de segurança para uma vulnerabilidade zero-day no Defender, batizada de “RoguePlanet”, divulgada há uma semana.
O pesquisador de segurança que publicou um exploit do RoguePlanet durante o Patch Tuesday de junho de 2026, conhecido como Nightmare Eclipse, afirmou que a falha afeta dispositivos com Windows 10 e Windows 11 totalmente atualizados e permite que invasores abram prompts de comando com privilégios SYSTEM por meio de uma condição de corrida no Microsoft Defender.
Ele compartilhou um exploit de prova de conceito em um repositório Git auto-hospedado e alegou que a Microsoft já havia mirado e removido repositórios seus que hospedavam exploits no GitHub e no GitLab.
“O exploit é uma condição de corrida, então nem sempre funciona.
Consegui uma taxa de sucesso de 100% em algumas máquinas, enquanto em outras ele teve dificuldade para funcionar”, disse Nightmare Eclipse.
“O PoC do RoguePlanet funciona independentemente de a proteção em tempo real estar ativada ou não”, acrescentou em uma atualização publicada na terça-feira.
Um porta-voz da Microsoft afirmou na época: “Estamos cientes da vulnerabilidade relatada e investigamos ativamente a veracidade e a possível aplicabilidade dessas alegações.
A Microsoft está comprometida em investigar problemas de segurança e atualizar os produtos afetados para proteger os clientes o mais rápido possível”.
Na terça-feira, uma semana após a divulgação da falha RoguePlanet, a Microsoft atribuiu a ela o identificador
CVE-2026-50656
e confirmou que está trabalhando em um patch, mas não reconheceu que Nightmare Eclipse foi quem encontrou a vulnerabilidade.
“A Microsoft está ciente de uma elevação de privilégio no Microsoft Malware Protection Engine do Microsoft Defender, publicamente referida como ‘RoguePlanet’”, informou a empresa em um comunicado divulgado ontem.
“Estamos trabalhando para fornecer uma atualização de segurança de alta qualidade que corrija essa vulnerabilidade.
Forneceremos informações neste CVE quando a atualização estiver disponível.”
A divulgação do RoguePlanet faz parte de uma disputa em curso entre Nightmare Eclipse e a Microsoft sobre as práticas da empresa em relação ao bug bounty e à divulgação de vulnerabilidades.
Nos últimos meses, o pesquisador vazou publicamente vários exploits zero-day para Windows, incluindo falhas batizadas de BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey e UnDefend.
Algumas dessas zero-day afetam o Microsoft Defender, enquanto outras atingem o BitLocker e componentes do Windows.
A empresa reagiu às divulgações de Nightmare Eclipse com avisos de possível ação judicial quando há “atividade maliciosa que cause danos reais aos nossos clientes”, o que levou especialistas e pesquisadores em cibersegurança a entender que a Microsoft estava ameaçando o pesquisador.
A Microsoft corrigiu as falhas GreenPlasma, MiniPlasma e YellowKey na semana passada, como parte das atualizações do Patch Tuesday de junho de 2026.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...