Um pesquisador de segurança, conhecido como Chaotic Eclipse, divulgou um exploit de prova de conceito (PoC) para uma vulnerabilidade zero-day no Microsoft Defender, chamada RoguePlanet. O exploit é uma condição de corrida, resultando em acesso com privilégios de sistema, permitindo que atacantes executem código arbitrário. Testado em máquinas com Windows 10 e 11, o exploit mostrou uma taxa de sucesso de 100% em alguns dispositivos, mas não funciona em instâncias do Windows Server. O pesquisador expressou frustração com a forma como a Microsoft lidou com a divulgação de vulnerabilidades, alegando falta de comunicação e revogação de acesso ao Microsoft Security Response Center (MSRC). A Microsoft, por sua vez, condenou as divulgações públicas, afirmando que colocam os clientes em risco. Este exploit é parte de uma série de falhas descobertas por Chaotic Eclipse, que incluem BlueHammer e UnDefend. A situação gerou um conflito público entre o pesquisador e a Microsoft, levando à remoção de suas contas no GitHub e GitLab. A vulnerabilidade representa um risco significativo, especialmente considerando que já foi explorada ativamente.
Fonte: https://thehackernews.com/2026/06/microsoft-defender-rogueplanet-zero-day.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
10/06/2026 • Risco: ALTO
VULNERABILIDADE
Pesquisador revela exploit zero-day no Microsoft Defender
RESUMO EXECUTIVO
A vulnerabilidade RoguePlanet no Microsoft Defender representa um risco significativo para a segurança cibernética, permitindo acesso não autorizado a sistemas críticos. A exploração ativa dessa falha pode resultar em sérias consequências financeiras e legais para as empresas, especialmente em relação à conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de segurança e perda de dados.
Operacional
Exploração ativa da vulnerabilidade em ambientes de produção.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Taxa de sucesso de 100% em algumas máquinas.
Indicador
Vulnerabilidades em múltiplos componentes do Defender.
Contexto BR
Três vulnerabilidades exploradas ativamente.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as atualizações de segurança mais recentes do Microsoft Defender estão aplicadas.
2
Implementar medidas de segurança adicionais, como monitoramento de logs e restrições de acesso.
3
Monitorar continuamente a atividade de rede e sistemas para detectar possíveis explorações.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de sistemas amplamente utilizados, como o Microsoft Defender, que pode ser um vetor de ataque em suas organizações.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração da vulnerabilidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
