Daily Journal
Daily Journal

Falha crítica no Microsoft Defender permite controle total do Windows

Vulnerabilidade CVE-2026-33825 possibilita escalada de privilégios e exige atualização imediata dos sistemas Windows.

Daily Journal
Foto: TecMundo
||
01/07 às 18:34

Pontos principais

  • A falha, denominada BlueHammer, permite a escalada de privilégios local (LPE) no sistema operacional.
  • Atacantes com acesso inicial podem explorar a brecha para obter controle total do computador.
  • O Microsoft Defender atua como vetor de ataque por possuir privilégios máximos de acesso ao Security Account Manager.
  • A CISA incluiu a vulnerabilidade em sua lista de falhas exploráveis e recomendou correções urgentes.
  • A Microsoft já liberou patches de segurança para mitigar o problema via Windows Update.

Uma vulnerabilidade de segurança crítica, identificada como CVE-2026-33825 e apelidada de BlueHammer, foi descoberta no Microsoft Defender. A falha permite que invasores que já possuam acesso inicial a um sistema Windows realizem uma escalada de privilégios local, resultando no controle total da máquina. O problema ocorre porque o Defender opera com privilégios elevados, permitindo que o atacante comprometa o Security Account Manager (SAM) do sistema. Devido ao alto risco, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha à sua lista de vulnerabilidades exploráveis, orientando agências federais a priorizarem a atualização. A Microsoft já disponibilizou os patches necessários para corrigir a brecha e recomenda que todos os usuários instalem as atualizações de segurança mais recentes através do Windows Update para garantir a proteção contra possíveis explorações.

Comentários

Carregando comentários...