🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O pesquisador de segurança anônimo chamado Chaotic Eclipse (também conhecido como Nightmare-Eclipse) lançou uma exploração de prova de conceito (PoC) para mais um dia zero do Microsoft Defender chamado RoguePlanet.
“A exploração é uma condição de corrida, então é um sucesso ou um fracasso”, disse o pesquisador, que publicou a exploração em uma nova conta do GitHub, “MSNightmare”. "Consegui obter uma taxa de sucesso de 100% em algumas máquinas, enquanto tive dificuldades para funcionar em outras."
Caso a exploração seja bem-sucedida, o resultado é um shell com privilégios de nÃvel SYSTEM, concedendo ao invasor a capacidade de executar código arbitrário ou realizar ações não autorizadas.
O pesquisador disse que a exploração foi testada em máquinas Windows 11 e 10 com as atualizações Patch Tuesday de junho de 2026 instaladas, o que significa que a exploração funciona nas versões atualizadas do sistema operacional de desktop.
Dito isto, a exploração não funciona em instâncias do Windows Server em sua forma atual, pois “usuários padrão não podem montar uma imagem ISO”. O Chaotic Eclipse enfatizou que as instalações do Windows Server também são vulneráveis à falha e que a exploração precisa ser reprojetada para que funcione.
“Fazer com que este PoC funcionasse realmente drenou minha alma, degradou gravemente minha saúde mental e fÃsica, mas no final de maio [sic], um PoC completo foi desenvolvido”, disse o pesquisador.
“Os esforços da Microsoft para proteger o Defender de ataques de redirecionamento de caminho são inúteis, também tenho um lote de vulnerabilidades de corrupção de memória no Defender, sem mencionar o outro lote de vulnerabilidades que tenho em vários outros componentes.”
Crédito do vÃdeo: ThreatLocker
O pesquisador de segurança Will Dormann, em uma postagem compartilhada no Mastodon, disse que “não é 100% confiável, mas funcionou na primeira tentativa para mim”.
RoguePlanet é a mais recente de uma série de falhas descobertas pelo Chaotic Eclipse nos últimos meses -
Martelo Azul (CVE-2026-33825)
Indefeso (CVE-2026-45498)
Sol Vermelho (CVE-2026-41091)
Essas divulgações descoordenadas fazem parte do que é avaliado como um esforço de retaliação após uma suposta falha na comunicação entre o pesquisador, que não se identificou publicamente, e a Microsoft.
Em postagens assinadas criptograficamente em sua página do Blogger, Chaotic Eclipse expressou insatisfação com a forma como a Microsoft lidou com o processo de divulgação e apelou à empresa para revogar o acesso à sua conta Microsoft Security Response Center (MSRC), onde os pesquisadores podem relatar vulnerabilidades. O pesquisador também acusou Redmond de humilhá-los, rejeitando seus relatórios, não compensando-os pelas vulnerabilidades identificadas e difamando-os.
No final do mês passado, a Microsoft condenou as divulgações públicas de vulnerabilidades, afirmando que elas “nunca são justificáveis” e colocam os clientes em “risco desnecessário”. É importante notar que todas as três vulnerabilidades do Defender mencionadas acima foram exploradas à solta.
A rivalidade pública também resultou na remoção de suas contas GitHub e GitLab. “A Microsoft está tentando usar indevidamente sua propriedade do GitHub para proteger apenas seus próprios produtos e usar indevidamente seus extensos vÃnculos com a aplicação da lei, classificando a publicação de informações sobre vulnerabilidades em seus próprios produtos como comportamento criminoso”, disse o pesquisador de segurança Kevin Beaumont.
“Para sermos claros sobre a nossa abordagem à s questões jurÃdicas, não temos intenção de prosseguir com ações contra indivÃduos que conduzem ou publicam as suas pesquisas de segurança”, disse a Microsoft num post X. “Quando um indivÃduo infringe a lei e se envolve em atividades maliciosas que causam danos reais aos nossos clientes, trabalharemos com as autoridades policiais conforme apropriado”.
"Estamos comprometidos em abordar cada interação com transparência, comunicação clara e profissionalismo. Continuamos a acreditar fortemente na Divulgação Coordenada de Vulnerabilidades como base para proteger os clientes e melhorar nossos produtos."
“A exploração é uma condição de corrida, então é um sucesso ou um fracasso”, disse o pesquisador, que publicou a exploração em uma nova conta do GitHub, “MSNightmare”. "Consegui obter uma taxa de sucesso de 100% em algumas máquinas, enquanto tive dificuldades para funcionar em outras."
Caso a exploração seja bem-sucedida, o resultado é um shell com privilégios de nÃvel SYSTEM, concedendo ao invasor a capacidade de executar código arbitrário ou realizar ações não autorizadas.
O pesquisador disse que a exploração foi testada em máquinas Windows 11 e 10 com as atualizações Patch Tuesday de junho de 2026 instaladas, o que significa que a exploração funciona nas versões atualizadas do sistema operacional de desktop.
Dito isto, a exploração não funciona em instâncias do Windows Server em sua forma atual, pois “usuários padrão não podem montar uma imagem ISO”. O Chaotic Eclipse enfatizou que as instalações do Windows Server também são vulneráveis à falha e que a exploração precisa ser reprojetada para que funcione.
“Fazer com que este PoC funcionasse realmente drenou minha alma, degradou gravemente minha saúde mental e fÃsica, mas no final de maio [sic], um PoC completo foi desenvolvido”, disse o pesquisador.
“Os esforços da Microsoft para proteger o Defender de ataques de redirecionamento de caminho são inúteis, também tenho um lote de vulnerabilidades de corrupção de memória no Defender, sem mencionar o outro lote de vulnerabilidades que tenho em vários outros componentes.”
Crédito do vÃdeo: ThreatLocker
O pesquisador de segurança Will Dormann, em uma postagem compartilhada no Mastodon, disse que “não é 100% confiável, mas funcionou na primeira tentativa para mim”.
RoguePlanet é a mais recente de uma série de falhas descobertas pelo Chaotic Eclipse nos últimos meses -
Martelo Azul (CVE-2026-33825)
Indefeso (CVE-2026-45498)
Sol Vermelho (CVE-2026-41091)
Essas divulgações descoordenadas fazem parte do que é avaliado como um esforço de retaliação após uma suposta falha na comunicação entre o pesquisador, que não se identificou publicamente, e a Microsoft.
Em postagens assinadas criptograficamente em sua página do Blogger, Chaotic Eclipse expressou insatisfação com a forma como a Microsoft lidou com o processo de divulgação e apelou à empresa para revogar o acesso à sua conta Microsoft Security Response Center (MSRC), onde os pesquisadores podem relatar vulnerabilidades. O pesquisador também acusou Redmond de humilhá-los, rejeitando seus relatórios, não compensando-os pelas vulnerabilidades identificadas e difamando-os.
No final do mês passado, a Microsoft condenou as divulgações públicas de vulnerabilidades, afirmando que elas “nunca são justificáveis” e colocam os clientes em “risco desnecessário”. É importante notar que todas as três vulnerabilidades do Defender mencionadas acima foram exploradas à solta.
A rivalidade pública também resultou na remoção de suas contas GitHub e GitLab. “A Microsoft está tentando usar indevidamente sua propriedade do GitHub para proteger apenas seus próprios produtos e usar indevidamente seus extensos vÃnculos com a aplicação da lei, classificando a publicação de informações sobre vulnerabilidades em seus próprios produtos como comportamento criminoso”, disse o pesquisador de segurança Kevin Beaumont.
“Para sermos claros sobre a nossa abordagem à s questões jurÃdicas, não temos intenção de prosseguir com ações contra indivÃduos que conduzem ou publicam as suas pesquisas de segurança”, disse a Microsoft num post X. “Quando um indivÃduo infringe a lei e se envolve em atividades maliciosas que causam danos reais aos nossos clientes, trabalharemos com as autoridades policiais conforme apropriado”.
"Estamos comprometidos em abordar cada interação com transparência, comunicação clara e profissionalismo. Continuamos a acreditar fortemente na Divulgação Coordenada de Vulnerabilidades como base para proteger os clientes e melhorar nossos produtos."
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #microsoft #defender #rogueplanet #zeroday #concede #acesso #ao #sistema #no #windows #atualizado
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário