Um pesquisador de segurança, conhecido como Nightmare Eclipse, divulgou um novo exploit zero-day chamado ‘RoguePlanet’, que afeta dispositivos Windows 10 e Windows 11 totalmente atualizados. O exploit permite que atacantes abram um prompt de comando com privilégios de SYSTEM por meio de uma vulnerabilidade de condição de corrida no Microsoft Defender. O pesquisador publicou um proof-of-concept em um repositório auto-hospedado após ter suas postagens removidas de plataformas como GitHub e GitLab. O exploit foi testado em versões oficiais e Canary do Windows 11, bem como em sistemas Windows 10 com as atualizações de segurança de junho de 2026 instaladas. A empresa de cibersegurança ThreatLocker confirmou a viabilidade do exploit em seus testes, destacando que organizações que utilizam listas de permissões de aplicativos podem prevenir a execução do exploit. O pesquisador também mencionou que a vulnerabilidade foi inicialmente desenvolvida para execução remota de código, mas que mudanças silenciosas na proteção do Defender limitaram essa capacidade. A disputa entre Nightmare Eclipse e a Microsoft sobre práticas de divulgação de vulnerabilidades continua, com o pesquisador tendo liberado outros exploits zero-day nos últimos meses.
Fonte: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-rogueplanet-zero-day-grants-system-privileges/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE
Novo exploit zero-day do Microsoft Defender afeta Windows 10 e 11
RESUMO EXECUTIVO
A vulnerabilidade RoguePlanet permite a execução de comandos com privilégios elevados em sistemas Windows, representando um risco significativo para a segurança. A correção é necessária para evitar exploração e possíveis violações de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a violações de dados e interrupções operacionais.
Operacional
Possibilidade de execução de comandos com privilégios de SYSTEM.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
100% de taxa de sucesso em alguns testes do exploit.
Indicador
54% dos ataques bem-sucedidos são registrados pelas equipes de segurança.
Contexto BR
14% dos alertas são gerados em relação aos ataques bem-sucedidos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as atualizações de segurança mais recentes estão aplicadas.
2
Implementar listas de permissões de aplicativos para prevenir a execução do exploit.
3
Monitorar logs de segurança para detectar tentativas de exploração.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de exploração de uma vulnerabilidade crítica que pode comprometer a segurança de sistemas operacionais amplamente utilizados.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
