Falha zero-day pode abrir prompt com privilegios SYSTEM em Windows 10 e 11 atualizados.
A Microsoft confirmou que esta desenvolvendo uma correcao para a falha zero-day RoguePlanet no Microsoft Defender. A vulnerabilidade foi divulgada uma semana antes e agora e rastreada como CVE-2026-50656. Segundo o pesquisador que publicou a prova de conceito, o problema afeta Windows 10 e Windows 11 totalmente atualizados e pode abrir prompt de comando com privilegios SYSTEM.
A RoguePlanet e uma vulnerabilidade zero-day ligada ao Microsoft Defender. O caso veio a publico durante o Patch Tuesday de junho de 2026, em uma divulgacao feita pelo pesquisador conhecido como Nightmare Eclipse. A Microsoft informou que esta ciente do relato, investiga a validade e a aplicabilidade das alegacoes e pretende atualizar os produtos afetados o mais rapido possivel.
O problema passou a ser rastreado como CVE-2026-50656. Ate o momento da divulgacao, a correcao seguia em desenvolvimento. A orientacao principal, portanto, e acompanhar os canais oficiais de atualizacao da Microsoft e tratar o tema como prioridade.
De acordo com o pesquisador, a RoguePlanet abusa de uma condicao de corrida no Microsoft Defender. Na pratica, isso significa explorar uma janela minima de tempo em que dois processos disputam a mesma acao. Quando a tentativa da certo, o exploit consegue abrir um prompt de comando com privilegios SYSTEM, o nivel mais alto de permissao dentro do Microsoft Windows.
O proprio autor descreveu a exploracao como instavel: em algumas maquinas atingiu 100% de sucesso, enquanto em outras travou. Ele tambem afirmou que a prova de conceito funciona com a protecao em tempo real ligada ou desligada, o que retira esse recurso da lista de mitigacoes confiaveis.
O relato cita dispositivos com Windows 10 e Windows 11 totalmente atualizados. O detalhe e relevante porque mostra que manter o sistema em dia, por si so, nao elimina esta falha enquanto o patch especifico nao for liberado.
As equipes de TI devem priorizar ambientes em que usuarios executam comandos localmente, como estacoes compartilhadas, notebooks corporativos e maquinas com acesso a sistemas internos. Como o material divulgado nao traz indicadores de comprometimento especificos, o foco deve ser identificar a exposicao e acompanhar comportamentos incomuns, como a abertura inesperada de prompt de comando ou execucoes elevadas sem justificativa operacional.
Enquanto a Microsoft trabalha na correcao, a medida mais importante e deixar o ambiente pronto para aplicar o patch com agilidade assim que ele sair. Vale tambem revisar quais maquinas rodam Windows 10 e Windows 11, confirmar se o Microsoft Defender esta presente e manter o inventario atualizado.
Pelo que foi divulgado, a Microsoft confirmou que esta desenvolvendo uma atualizacao de seguranca, mas a falha ainda aguardava patch.
Nao ha indicacao disso. O pesquisador afirmou que a prova de conceito funciona independentemente de a protecao em tempo real estar ativada ou desativada.
O relato menciona dispositivos Windows 10 e Windows 11 totalmente atualizados.
A LC SEC ajuda sua empresa a avaliar a exposicao, priorizar vulnerabilidades e acompanhar ameacas como a RoguePlanet com linguagem clara para decisoes rapidas.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io