Falha crítica no Microsoft Defender permite controle total do Windows
Vulnerabilidade CVE-2026-33825 possibilita escalada de privilégios e exige atualização imediata dos sistemas Windows.
Pontos principais
- A falha, denominada BlueHammer, permite a escalada de privilégios local (LPE) no sistema operacional.
- Atacantes com acesso inicial podem explorar a brecha para obter controle total do computador.
- O Microsoft Defender atua como vetor de ataque por possuir privilégios máximos de acesso ao Security Account Manager.
- A CISA incluiu a vulnerabilidade em sua lista de falhas exploráveis e recomendou correções urgentes.
- A Microsoft já liberou patches de segurança para mitigar o problema via Windows Update.
Uma vulnerabilidade de segurança crítica, identificada como CVE-2026-33825 e apelidada de BlueHammer, foi descoberta no Microsoft Defender. A falha permite que invasores que já possuam acesso inicial a um sistema Windows realizem uma escalada de privilégios local, resultando no controle total da máquina. O problema ocorre porque o Defender opera com privilégios elevados, permitindo que o atacante comprometa o Security Account Manager (SAM) do sistema. Devido ao alto risco, a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou a falha à sua lista de vulnerabilidades exploráveis, orientando agências federais a priorizarem a atualização. A Microsoft já disponibilizou os patches necessários para corrigir a brecha e recomenda que todos os usuários instalem as atualizações de segurança mais recentes através do Windows Update para garantir a proteção contra possíveis explorações.
Comentários
Carregando comentários...
