🌟 Atualização imperdível para quem gosta de estar bem informado!

A notícia que você procurava está aqui!

Apoie esse projeto de divulgacao de noticias! Clique aqui
A Microsoft lançou atualizações de segurança para uma vulnerabilidade do Defender conhecida como RoguePlanet, quase um mês depois que os detalhes da falha se tornaram públicos.

A vulnerabilidade, rastreada como CVE-2026-50656 (pontuação CVSS: 7,8), é um problema de escalonamento de privilégios no Microsoft Malware Protection Engine ("mpengine.dll"), que fornece recursos de verificação, detecção e limpeza para seu software antivírus e antispyware.

O problema foi corrigido no Microsoft Malware Protection Engine versão 1.1.26060.3008, juntamente com atualizações de defesa profunda para fortalecer recursos não especificados relacionados à segurança. 

RoguePlanet foi divulgado pela primeira vez por um pesquisador de segurança chamado Chaotic Eclipse (também conhecido como Nightmare-Eclipse), descrevendo-o como uma condição de corrida que poderia ser abusada para gerar um shell com privilégios de nível SYSTEM. Isto, por sua vez, concede ao invasor a capacidade de executar código arbitrário ou realizar ações não autorizadas.

Descobriu-se que a exploração funciona em sistemas que executam versões atualizadas do Windows com as atualizações do Patch Tuesday de junho de 2026 instaladas. Posteriormente, o Chaotic Eclipse também revelou que a exploração funciona independentemente de a proteção em tempo real estar ativada ou não. A Microsoft não creditou oficialmente ao Chaotic Eclipse a descoberta da vulnerabilidade.

RoguePlanet é a quarta vulnerabilidade do Defender divulgada pelo pesquisador depois de BlueHammer (CVE-2026-33825), UnDefend (CVE-2026-45498) e RedSun (CVE-2026-41091), todos os quais já foram corrigidos pela Microsoft.

O fabricante do Windows disse que nenhuma ação do cliente é necessária para instalar a atualização para CVE-2026-50656, já que o software é atualizado frequentemente para proteger os clientes contra ameaças novas e em evolução.

“Para implantações corporativas, bem como para usuários finais, a configuração padrão no software antimalware da Microsoft ajuda a garantir que as definições de malware e o mecanismo de proteção contra malware da Microsoft sejam mantidos atualizados automaticamente”, disse a Microsoft.

"Dependendo de qual software antimalware da Microsoft é usado e como ele está configurado, o software pode procurar atualizações de mecanismo e definição todos os dias quando conectado à Internet, até várias vezes ao dia. Os clientes também podem optar por verificar manualmente se há atualizações a qualquer momento."

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #microsoft #corrige #falha #do #rogueplanet #defender #que #pode #conceder #privilégios #de #sistema
💡 Compartilhe e ajude nosso projeto a crescer!

Post a Comment