Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Vulnerabilidade Vulnerabilidade CVE-2026-50656 do RoguePlanet

Vulnerabilidade CVE-2026-50656 do RoguePlanet

Por Mezo em Vulnerabilidade
Traduzir Para:

A Microsoft reconheceu oficialmente uma vulnerabilidade zero-day recém-divulgada que afeta o Microsoft Defender, conhecida como RoguePlanet, e confirmou que uma atualização de segurança está em desenvolvimento para corrigir o problema.

A falha foi designada CVE-2026-50656 e possui uma pontuação de gravidade CVSS de 7,8. De acordo com a Microsoft, a vulnerabilidade é classificada como uma falha de elevação de privilégios no mecanismo de proteção contra malware da Microsoft usado pelo Microsoft Defender.

A Microsoft afirmou estar ciente do problema divulgado publicamente, que pesquisadores de segurança denominaram RoguePlanet.

Entendendo a ameaça por trás de RoguePlanet

A divulgação ocorre aproximadamente uma semana após a revelação pública do RoguePlanet. O pesquisador responsável por descobrir a falha descreveu-a como uma vulnerabilidade de condição de corrida capaz de conceder aos atacantes acesso a um shell de comando executado com privilégios de nível de SISTEMA.

Como a vulnerabilidade se baseia em uma condição de corrida, sua taxa de sucesso varia entre os sistemas. Os testes mostraram que alguns dispositivos podem ser comprometidos com uma taxa de sucesso quase perfeita, enquanto outros se mostram mais resistentes à exploração.

Notavelmente, a prova de conceito (PoC) publicada funciona independentemente de o recurso de proteção em tempo real do Microsoft Defender estar ativado ou desativado.

Uma lista crescente de falhas de segurança do Defender

RoguePlanet representa a quarta vulnerabilidade do Microsoft Defender divulgada publicamente pelos mesmos pesquisadores. Descobertas anteriores incluem:

BlueHammer (CVE-2026-33825)
UnDefend (CVE-2026-45498)
RedSun (CVE-2026-41091)

Todas as três vulnerabilidades divulgadas anteriormente já foram corrigidas pela Microsoft.

Potencial impacto da exploração bem-sucedida

Se um ataque que explore o RoguePlanet for bem-sucedido, o invasor obtém um shell com permissões de nível SYSTEM, um dos níveis de privilégio mais altos disponíveis em sistemas Windows. Esse acesso permite que agentes maliciosos:

Executar código arbitrário.
Executar ações não autorizadas em todo o sistema afetado.

Os privilégios elevados aumentam significativamente o impacto potencial de um acordo bem-sucedido.

Testado em sistemas Windows totalmente atualizados

Testes de segurança confirmaram que a vulnerabilidade funciona tanto em sistemas Windows 10 quanto Windows 11 que já receberam as atualizações do Patch Tuesday de junho de 2026. Isso indica que instalações de desktop totalmente atualizadas permanecem vulneráveis até que a Microsoft lance uma correção específica.

A exposição do Windows Server requer um método de exploração diferente.

Em sua forma atual, a vulnerabilidade não funciona em ambientes Windows Server porque os usuários padrão não têm permissão para montar imagens ISO, um requisito da técnica de ataque existente.

No entanto, essa limitação não deve ser interpretada como imunidade. Os pesquisadores enfatizaram que as instalações do Windows Server ainda são afetadas pela vulnerabilidade subjacente. O exploit precisaria simplesmente ser redesenhado para se adequar às restrições da plataforma antes que a exploração bem-sucedida se tornasse possível.

Postagens Relacionadas

Vulnerabilidade CVE-2026-21509 do Microsoft Office

Ameaça Persistente Avançada (APT)
O grupo de ameaças APT28, patrocinado pelo Estado e ligado à Rússia, também rastreado como UAC-0001, foi responsabilizado por uma nova onda de ciberataques que exploram uma vulnerabilidade recentemente divulgada no Microsoft Office. A atividade é monitorada sob o nome de campanha Operação Neusploit e representa um dos primeiros casos de exploração em ambiente real após a divulgação pública da...

Mais visto

Carregando...