Recentemente, o pesquisador conhecido como ‘Chaotic Eclipse’ divulgou um exploit de prova de conceito para uma falha zero-day no Microsoft Defender, chamada ‘RedSun’. Essa vulnerabilidade permite a escalada de privilégios locais (LPE), concedendo privilégios de SYSTEM em sistemas operacionais Windows 10, Windows 11 e Windows Server, especialmente nas atualizações mais recentes do Patch Tuesday de abril. O exploit explora um comportamento peculiar do Windows Defender, que reescreve arquivos maliciosos com uma etiqueta de nuvem, permitindo que arquivos de sistema sejam sobrescritos e, assim, concedendo privilégios administrativos ao atacante. Will Dormann, analista de vulnerabilidades, confirmou que o exploit funciona em sistemas totalmente atualizados. O pesquisador também lançou um exploit anterior, chamado ‘BlueHammer’, em protesto contra a forma como a Microsoft lida com a divulgação de vulnerabilidades. A Microsoft, em resposta, afirmou que investiga questões de segurança relatadas e apoia a divulgação coordenada de vulnerabilidades. Essa situação levanta preocupações sobre a segurança de sistemas amplamente utilizados e a necessidade de uma resposta rápida por parte das empresas que utilizam essas tecnologias.
Fonte: https://www.bleepingcomputer.com/news/microsoft/new-microsoft-defender-redsun-zero-day-poc-grants-system-privileges/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/04/2026 • Risco: ALTO
VULNERABILIDADE
Pesquisador revela exploit zero-day do Microsoft Defender chamado RedSun
RESUMO EXECUTIVO
A vulnerabilidade RedSun permite que atacantes obtenham privilégios de SYSTEM em sistemas Windows, representando uma séria ameaça à segurança. A Microsoft está ciente da situação e afirma que investiga as questões relatadas. A necessidade de ação imediata é evidente para proteger os sistemas afetados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a exploração de vulnerabilidades.
Operacional
Concessão de privilégios de SYSTEM em sistemas operacionais vulneráveis.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Exploit confirmado por analistas de segurança.
Indicador
Afeta versões do Windows 10, 11 e Server 2019 e posteriores.
Contexto BR
Dois exploits zero-day divulgados em um curto período.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os sistemas estão atualizados com os patches mais recentes.
2
Desabilitar o Microsoft Defender temporariamente até que uma solução seja implementada.
3
Monitorar logs de segurança para atividades suspeitas relacionadas ao exploit.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas amplamente utilizados, que podem ser explorados por atacantes.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
