🔥 Fique por dentro das novidades mais quentes do momento! 🔥
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft confirmou que está trabalhando em um patch de segurança para uma vulnerabilidade de dia zero do Defender chamada “RoguePlanet”, divulgada há uma semana.
O pesquisador de segurança que publicou uma exploração do RoguePlanet durante o Patch Tuesday de junho de 2026 (conhecido como Nightmare Eclipse) disse que afeta dispositivos Windows 10 e Windows 11 totalmente corrigidos e permite que invasores gerem prompts de comando com privilégios de SYSTEM por meio de uma condição de corrida do Microsoft Defender.
Ele compartilhou uma exploração de prova de conceito em um repositório Git auto-hospedado, alegando que a Microsoft já havia direcionado e removido suas explorações de hospedagem de repositórios no GitHub e no GitLab.
“A exploração é uma condição de corrida, então é um sucesso ou um fracasso. Consegui obter uma taxa de sucesso de 100% em algumas máquinas enquanto ele lutava para funcionar em outras”, disse Nightmare Eclipse. “O PoC para RoguePlanet funciona independentemente de a proteção em tempo real estar ativada ou não”, acrescentaram eles em uma atualização de terça-feira.
“A Microsoft está ciente da vulnerabilidade relatada e está investigando ativamente a validade e potencial aplicabilidade dessas alegações. A Microsoft está comprometida em investigar problemas de segurança e atualizar os produtos afetados para proteger os clientes o mais rápido possível”, disse um porta-voz da Microsoft ao BleepingComputer quando solicitado por uma declaração na época.
Agora rastreado como CVE-2026-50656, aguardando um patch
Na terça-feira, uma semana após a divulgação da falha RoguePlanet, a Microsoft atribuiu o ID CVE-2026-50656 a esta falha de segurança e confirmou que está atualmente trabalhando em um patch, mas não reconheceu que Nightmare Eclipse foi quem encontrou a vulnerabilidade.
“A Microsoft está ciente de uma elevação de privilégio no Microsoft Malware Protection Engine no Microsoft Defender, publicamente conhecido como ‘RoguePlanet’, disse em um comunicado publicado ontem. “Estamos trabalhando para fornecer uma atualização de segurança de alta qualidade que resolva esta vulnerabilidade. Forneceremos informações neste CVE quando a atualização estiver disponível."
O lançamento do RoguePlanet faz parte de uma disputa contínua entre Nightmare Eclipse e Microsoft sobre as práticas de recompensa de bugs e divulgação de vulnerabilidades desta última.
Nos últimos meses, o pesquisador vazou publicamente vários exploits de dia zero do Windows, incluindo as falhas BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey e UnDefend. Alguns desses dias zero afetam o Microsoft Defender, enquanto outros têm como alvo os componentes do BitLocker e do Windows.
A empresa reagiu às divulgações do Nightmare Eclipse emitindo avisos de ações legais quando as pessoas se envolvem em “atividades maliciosas que causam danos reais aos nossos clientes”, levando especialistas e pesquisadores em segurança cibernética a acreditar que a Microsoft estava ameaçando o pesquisador.
A Microsoft corrigiu as falhas GreenPlasma, MiniPlasma e YellowKey na semana passada como parte das atualizações do Patch Tuesday de junho de 2026.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
O pesquisador de segurança que publicou uma exploração do RoguePlanet durante o Patch Tuesday de junho de 2026 (conhecido como Nightmare Eclipse) disse que afeta dispositivos Windows 10 e Windows 11 totalmente corrigidos e permite que invasores gerem prompts de comando com privilégios de SYSTEM por meio de uma condição de corrida do Microsoft Defender.
Ele compartilhou uma exploração de prova de conceito em um repositório Git auto-hospedado, alegando que a Microsoft já havia direcionado e removido suas explorações de hospedagem de repositórios no GitHub e no GitLab.
“A exploração é uma condição de corrida, então é um sucesso ou um fracasso. Consegui obter uma taxa de sucesso de 100% em algumas máquinas enquanto ele lutava para funcionar em outras”, disse Nightmare Eclipse. “O PoC para RoguePlanet funciona independentemente de a proteção em tempo real estar ativada ou não”, acrescentaram eles em uma atualização de terça-feira.
“A Microsoft está ciente da vulnerabilidade relatada e está investigando ativamente a validade e potencial aplicabilidade dessas alegações. A Microsoft está comprometida em investigar problemas de segurança e atualizar os produtos afetados para proteger os clientes o mais rápido possível”, disse um porta-voz da Microsoft ao BleepingComputer quando solicitado por uma declaração na época.
Agora rastreado como CVE-2026-50656, aguardando um patch
Na terça-feira, uma semana após a divulgação da falha RoguePlanet, a Microsoft atribuiu o ID CVE-2026-50656 a esta falha de segurança e confirmou que está atualmente trabalhando em um patch, mas não reconheceu que Nightmare Eclipse foi quem encontrou a vulnerabilidade.
“A Microsoft está ciente de uma elevação de privilégio no Microsoft Malware Protection Engine no Microsoft Defender, publicamente conhecido como ‘RoguePlanet’, disse em um comunicado publicado ontem. “Estamos trabalhando para fornecer uma atualização de segurança de alta qualidade que resolva esta vulnerabilidade. Forneceremos informações neste CVE quando a atualização estiver disponível."
O lançamento do RoguePlanet faz parte de uma disputa contínua entre Nightmare Eclipse e Microsoft sobre as práticas de recompensa de bugs e divulgação de vulnerabilidades desta última.
Nos últimos meses, o pesquisador vazou publicamente vários exploits de dia zero do Windows, incluindo as falhas BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey e UnDefend. Alguns desses dias zero afetam o Microsoft Defender, enquanto outros têm como alvo os componentes do BitLocker e do Windows.
A empresa reagiu às divulgações do Nightmare Eclipse emitindo avisos de ações legais quando as pessoas se envolvem em “atividades maliciosas que causam danos reais aos nossos clientes”, levando especialistas e pesquisadores em segurança cibernética a acreditar que a Microsoft estava ameaçando o pesquisador.
A Microsoft corrigiu as falhas GreenPlasma, MiniPlasma e YellowKey na semana passada como parte das atualizações do Patch Tuesday de junho de 2026.
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o whitepaper
#samirnews #samir #news #boletimtec #microsoft #trabalhando #no #patch #defender #para #rogueplanet #zeroday
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário