Um patch que a Microsoft lançou na quarta-feira para corrigir uma vulnerabilidade de dia zero em seu mecanismo de segurança Defender pode fazer com que máquinas Windows gravem arquivos grandes o suficiente para consumir completamente o espaço disponível em disco, disse o pesquisador que descobriu a falha.
RoguePlanet, rastreado como CVE-2026-50656, veio a público em junho quando NightmareEclipse, pseudônimo usado por um pesquisador, o divulgou junto com código por explorá-lo. A vulnerabilidade permite que invasores remotos obtenham controle administrativo de máquinas com Windows 10 e Windows 11, mesmo quando a proteção em tempo real foi desativada. Nos últimos meses, o pesquisador anônimo publicou vários outros dias zero que fizeram a Microsoft lutar para desenvolver patches.
Gravando arquivos de tamanho ilimitado
Microsoft disse Quarta-feira, ele corrigiu o RoguePlanet com uma atualização para o Microsoft Malware Protection Engine, que é usado pelo aplicativo antivírus Defender. A correção será baixada e instalada automaticamente sem que os usuários precisem realizar qualquer ação. A atualização de quarta-feira também inclui “atualizações de defesa profunda para ajudar a melhorar os recursos relacionados à segurança”.
Leia o artigo completo
Comentários
Leave a comment