A Microsoft lançou uma correção para a vulnerabilidade RoguePlanet no Microsoft Defender, capaz de permitir que invasores obtenham o nível mais alto de acesso em computadores com Windows. A falha, identificada como CVE-2026-50656, recebeu pontuação CVSS 7.8 e afeta o mecanismo de proteção usado pelo Defender para analisar, detectar e remover ameaças do sistema.
O problema foi divulgado publicamente em junho de 2026 pelo pesquisador conhecido como Chaotic Eclipse ou Nightmare-Eclipse. Uma prova de conceito mostrou que a brecha poderia elevar os privilégios de um usuário comum para SYSTEM.
A RoguePlanet explorava uma falha de sincronização durante operações realizadas pelo Defender. O ataque funcionava inclusive em máquinas atualizadas com os pacotes de segurança de junho de 2026.
O pesquisador também afirmou que desativar a proteção em tempo real não impedia o funcionamento do código de exploração. Isso significa que desligar ou reiniciar o antivírus não servia como medida de proteção.
A correção foi incluída na versão 1.1.26060.3008 do Microsoft Malware Protection Engine. A empresa também adicionou melhorias adicionais para reforçar componentes relacionados à segurança.



