🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft divulgou formalmente que está trabalhando para lançar um patch para resolver um Defender de dia zero com o codinome RoguePlanet.
A vulnerabilidade agora recebeu o identificador CVE CVE-2026-50656 (pontuação CVSS: 7,8), com a gigante da tecnologia descrevendo-a como uma falha de escalonamento de privilégios.
“A Microsoft está ciente de uma elevação de privilégio no Microsoft Malware Protection Engine no Microsoft Defender, publicamente conhecido como ‘RoguePlanet’”, disse a empresa. “Estamos trabalhando para fornecer uma atualização de segurança de alta qualidade que resolva esta vulnerabilidade.”
O desenvolvimento ocorre quase uma semana depois que um pesquisador de segurança chamado Chaotic Eclipse (também conhecido como Nightmare-Eclipse) lançou o RoguePlanet, chamando a exploração de um caso de condição de corrida que concede aos invasores um shell com privilégios de nível SYSTEM.
“A exploração é uma condição de corrida, então é um acerto ou um fracasso”, observou o pesquisador. "Consegui obter uma taxa de sucesso de 100% em algumas máquinas, enquanto tive dificuldades para funcionar em outras."
Em atualização compartilhada na terça-feira, o pesquisador acrescentou: “Esqueci de acrescentar uma coisa, surpreendentemente, o PoC para RoguePlanet funciona independentemente de a proteção em tempo real estar ativada ou não, o que é hilário. Acho que até funciona no caso do modo passivo, mas não tenho certeza, não testei isso.”
A Microsoft disse ao The Hacker News na semana passada que está ciente da vulnerabilidade relatada e que está “investigando ativamente a validade e potencial aplicabilidade dessas alegações”.
RoguePlanet é a quarta vulnerabilidade do Defender divulgada pelo Chaotic Eclipse depois de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), todos os quais já foram corrigidos pela Microsoft.
A vulnerabilidade agora recebeu o identificador CVE CVE-2026-50656 (pontuação CVSS: 7,8), com a gigante da tecnologia descrevendo-a como uma falha de escalonamento de privilégios.
“A Microsoft está ciente de uma elevação de privilégio no Microsoft Malware Protection Engine no Microsoft Defender, publicamente conhecido como ‘RoguePlanet’”, disse a empresa. “Estamos trabalhando para fornecer uma atualização de segurança de alta qualidade que resolva esta vulnerabilidade.”
O desenvolvimento ocorre quase uma semana depois que um pesquisador de segurança chamado Chaotic Eclipse (também conhecido como Nightmare-Eclipse) lançou o RoguePlanet, chamando a exploração de um caso de condição de corrida que concede aos invasores um shell com privilégios de nível SYSTEM.
“A exploração é uma condição de corrida, então é um acerto ou um fracasso”, observou o pesquisador. "Consegui obter uma taxa de sucesso de 100% em algumas máquinas, enquanto tive dificuldades para funcionar em outras."
Em atualização compartilhada na terça-feira, o pesquisador acrescentou: “Esqueci de acrescentar uma coisa, surpreendentemente, o PoC para RoguePlanet funciona independentemente de a proteção em tempo real estar ativada ou não, o que é hilário. Acho que até funciona no caso do modo passivo, mas não tenho certeza, não testei isso.”
A Microsoft disse ao The Hacker News na semana passada que está ciente da vulnerabilidade relatada e que está “investigando ativamente a validade e potencial aplicabilidade dessas alegações”.
RoguePlanet é a quarta vulnerabilidade do Defender divulgada pelo Chaotic Eclipse depois de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), todos os quais já foram corrigidos pela Microsoft.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #microsoft #confirma #rogueplanet #defender #zeroday, #afirma #que #patch #está #em #desenvolvimento
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário