Threats
A Microsoft divulgou uma vulnerabilidade de elevação de privilégios no Microsoft Defender que ainda aguarda correção
18/06/2026
|
A Microsoft confirmou a existência de uma vulnerabilidade de elevação de privilégios no Microsoft Defender e anunciou que está a desenvolver uma atualização de segurança para corrigir o problema. A falha, identificada como CVE-2026-50656, afeta o Microsoft Malware Protection Engine e foi divulgada publicamente por um investigador de segurança sob a designação “RoguePlanet”. Segundo a Microsoft, a vulnerabilidade permite a elevação de privilégios em sistemas Windows, embora a empresa ainda não tenha disponibilizado uma correção. A fabricante afirma estar a trabalhar numa atualização de segurança que será disponibilizada assim que concluir os testes necessários. O investigador responsável pela descoberta publicou uma prova de conceito que demonstra a exploração da vulnerabilidade em sistemas Windows 10 e Windows 11 totalmente atualizados com as correções de junho de 2026. De acordo com a análise divulgada, a falha explora uma condição de corrida no Microsoft Defender que pode permitir a um atacante local obter privilégios de sistema, o nível mais elevado de permissões disponível no sistema operativo. O investigador afirma que versões iniciais da vulnerabilidade poderiam permitir cenários mais avançados de exploração, mas que algumas dessas possibilidades foram mitigadas por alterações introduzidas pela Microsoft em atualizações recentes do Defender. Ainda assim, a prova de conceito atualmente disponível continua a permitir a elevação de privilégios locais. A divulgação da vulnerabilidade surge no contexto de uma relação tensa entre o investigador e a Microsoft. Nos últimos meses, o mesmo investigador revelou diversas vulnerabilidades zero-day que afetavam produtos da fabricante, algumas das quais chegaram a ser exploradas em ataques reais antes da disponibilização de correções. A Microsoft já corrigiu várias dessas falhas através das atualizações de segurança mensais, mas a divulgação pública de exploits antes da disponibilização de correções tem gerado debate na comunidade de cibersegurança sobre os processos de divulgação responsável de vulnerabilidades. Enquanto a correção para a CVE-2026-50656 não é disponibilizada, as organizações são aconselhadas a acompanhar os alertas da Microsoft e a aplicar as atualizações de segurança assim que estiverem disponíveis, reduzindo o risco associado à exploração da vulnerabilidade. |
Receba todas as novidades na sua caixa de correio!
S.LABS
Roubo de Credenciais: o principal ataque nas organizações
THREATS
Ataque ‘HTTP/2 Bomb’ pode derrubar servidores em menos de um minuto
THREATS
CNCS alerta para falha crítica que compromete acessos VPN
S.LABS
Ameaça Interna: Shadow AI
ANALYSIS
Gartner identifica prioridades estratégicas para os CISO na era da IA
THREATS
ServiceNow corrige vulnerabilidade explorada em algumas instâncias de clientes
THREATS
Microsoft corrige vulnerabilidade explorada no Exchange Server
THREATS
Nova falha crítica ameaça sites WordPress
THREATS
CNCS alerta para falha crítica que compromete acessos VPN
THREATS
Grupo chinês recorre a novo malware em ciberespionagem
