Microsoft Trabalha em Patch para Vulnerabilidade 0-day RoguePlanet
A Microsoft confirmou a existência da vulnerabilidade RoguePlanet (CVE-2026-50656), que afeta o Microsoft Defender e permite escalonamento de privilégios. A empresa já está desenvolvendo uma correção para o problema.
MundiX News·19 de junho de 2026·4 min de leitura·👁 3 views
Uma semana após a divulgação pública de um exploit para a vulnerabilidade RoguePlanet, a Microsoft confirmou a existência do problema, atribuiu a ele o identificador CVE-2026-50656 e anunciou que já está trabalhando em um patch para corrigi-la. A falha, que afeta o Microsoft Defender, foi inicialmente exposta pelo pesquisador conhecido como Nightmare Eclipse (ou Chaotic Eclipse), que publicou um Proof of Concept (PoC) exploit logo após os patches de junho. Segundo o pesquisador, a vulnerabilidade é eficaz mesmo em sistemas Windows 10 e Windows 11 totalmente atualizados, permitindo que um atacante eleve seus privilégios para o nível SYSTEM.
A causa raiz da RoguePlanet reside em uma condição de corrida (race condition) dentro do Microsoft Defender. Uma exploração bem-sucedida permite que um atacante execute comandos com privilégios SYSTEM, abrindo portas para a execução de código arbitrário. O próprio pesquisador alertou que a confiabilidade do exploit pode variar entre diferentes sistemas, exigindo múltiplas tentativas em alguns casos, enquanto em outros funciona quase que instantaneamente. Após a revelação inicial, a Microsoft declarou que estava investigando os relatos e avaliando o potencial de exploração. Agora, a empresa reconheceu oficialmente a falha em um aviso de segurança, embora não tenha creditado explicitamente Nightmare Eclipse pela descoberta.
"Estamos cientes de um problema de escalonamento de privilégios no Microsoft Malware Protection Engine, publicamente conhecido como RoguePlanet. Estamos trabalhando para lançar uma atualização de segurança que resolva esta vulnerabilidade", declarou um porta-voz da Microsoft. A divulgação da RoguePlanet marca mais um capítulo no conflito em curso entre o pesquisador e a Microsoft. Nightmare Eclipse prometeu, anteriormente, divulgar novas vulnerabilidades 0-day após cada ciclo de "Patch Tuesday", e tem cumprido sua promessa. Nos últimos meses, ele expôs exploits para diversas falhas de dia zero no Windows, incluindo BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma (CVE-2026-45586), MiniPlasma (CVE-2020-17103) e GreatXML. Algumas dessas falhas impactaram o Defender, enquanto outras afetaram o BitLocker e componentes diversos do Windows.
Nightmare Eclipse alega que sua prática de divulgar vulnerabilidades é um protesto contra o tratamento que ele alega ter recebido do Microsoft Security Response Center (MSRC). Ele afirma que a Microsoft o ameaçou e prometeu "arruinar sua vida", além de ignorar seus relatórios de vulnerabilidades, revogar seu acesso à conta do MSRC e pressionar pela remoção de seus repositórios de exploits do GitHub e GitLab. Como resultado, o pesquisador agora publica seus achados em sua própria infraestrutura. Anteriormente, a Microsoft criticou a prática de divulgar exploits para vulnerabilidades não corrigidas, alertando sobre possíveis consequências legais para ações que prejudiquem os usuários, o que muitos na comunidade de segurança interpretaram como uma ameaça velada a Nightmare Eclipse. Posteriormente, a empresa declarou que não pretendia processar pesquisadores de segurança. É importante notar que algumas das vulnerabilidades previamente reveladas por Nightmare Eclipse já foram corrigidas. Por exemplo, durante o "Patch Tuesday" de junho, os engenheiros da Microsoft corrigiram as falhas GreenPlasma, MiniPlasma e YellowKey.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Uma semana após a divulgação pública de um exploit para a vulnerabilidade RoguePlanet, a Microsoft confirmou a existência do problema, atribuiu a ele o identificador CVE-2026-50656 e anunciou que já está trabalhando em um patch para corrigi-la. A falha, que afeta o Microsoft Defender, foi inicialmente exposta pelo pesquisador conhecido como Nightmare Eclipse (ou Chaotic Eclipse), que publicou um Proof of Concept (PoC) exploit logo após os patches de junho. Segundo o pesquisador, a vulnerabilidade é eficaz mesmo em sistemas Windows 10 e Windows 11 totalmente atualizados, permitindo que um atacante eleve seus privilégios para o nível SYSTEM.
A causa raiz da RoguePlanet reside em uma condição de corrida (race condition) dentro do Microsoft Defender. Uma exploração bem-sucedida permite que um atacante execute comandos com privilégios SYSTEM, abrindo portas para a execução de código arbitrário. O próprio pesquisador alertou que a confiabilidade do exploit pode variar entre diferentes sistemas, exigindo múltiplas tentativas em alguns casos, enquanto em outros funciona quase que instantaneamente. Após a revelação inicial, a Microsoft declarou que estava investigando os relatos e avaliando o potencial de exploração. Agora, a empresa reconheceu oficialmente a falha em um aviso de segurança, embora não tenha creditado explicitamente Nightmare Eclipse pela descoberta.
"Estamos cientes de um problema de escalonamento de privilégios no Microsoft Malware Protection Engine, publicamente conhecido como RoguePlanet. Estamos trabalhando para lançar uma atualização de segurança que resolva esta vulnerabilidade", declarou um porta-voz da Microsoft. A divulgação da RoguePlanet marca mais um capítulo no conflito em curso entre o pesquisador e a Microsoft. Nightmare Eclipse prometeu, anteriormente, divulgar novas vulnerabilidades 0-day após cada ciclo de "Patch Tuesday", e tem cumprido sua promessa. Nos últimos meses, ele expôs exploits para diversas falhas de dia zero no Windows, incluindo BlueHammer (CVE-2026-33825), RedSun (CVE-2026-41091), UnDefend (CVE-2026-45498), YellowKey (CVE-2026-45585), GreenPlasma (CVE-2026-45586), MiniPlasma (CVE-2020-17103) e GreatXML. Algumas dessas falhas impactaram o Defender, enquanto outras afetaram o BitLocker e componentes diversos do Windows.
Nightmare Eclipse alega que sua prática de divulgar vulnerabilidades é um protesto contra o tratamento que ele alega ter recebido do Microsoft Security Response Center (MSRC). Ele afirma que a Microsoft o ameaçou e prometeu "arruinar sua vida", além de ignorar seus relatórios de vulnerabilidades, revogar seu acesso à conta do MSRC e pressionar pela remoção de seus repositórios de exploits do GitHub e GitLab. Como resultado, o pesquisador agora publica seus achados em sua própria infraestrutura. Anteriormente, a Microsoft criticou a prática de divulgar exploits para vulnerabilidades não corrigidas, alertando sobre possíveis consequências legais para ações que prejudiquem os usuários, o que muitos na comunidade de segurança interpretaram como uma ameaça velada a Nightmare Eclipse. Posteriormente, a empresa declarou que não pretendia processar pesquisadores de segurança. É importante notar que algumas das vulnerabilidades previamente reveladas por Nightmare Eclipse já foram corrigidas. Por exemplo, durante o "Patch Tuesday" de junho, os engenheiros da Microsoft corrigiram as falhas GreenPlasma, MiniPlasma e YellowKey.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
