🔥 Entre no nosso grupo e receba as melhores ofertas de tech Entrar agora →
MelhoresTech
Voltar
desktops

BlueHammer: falha no Microsoft Defender dá controle total do Windows a invasores

O antivírus que deveria proteger o Windows virou a porta de entrada para invasores. Uma vulnerabilidade batizada de BlueHammer, catalogada como CVE-2026-33825, foi descoberta no Microsoft Defender — a solução de segurança que já vem instalada e ligada em praticamente todos os PCs com Windows 10 e 11. O problema é sério justamente pelo lugar onde mora: o Defender opera com os privilégios mais altos do sistema, e é essa posição de confiança que a falha aprende a explorar.

Na prática, o BlueHammer é uma falha de escalada local de privilégios (LPE, na sigla em inglês). Isso significa que ela não escancara o computador para um ataque vindo diretamente da internet — o invasor precisa já ter conseguido algum acesso inicial à máquina, seja por um e-mail malicioso, um programa contaminado ou uma conta comprometida. A partir desse pé na porta, no entanto, a vulnerabilidade eleva o acesso até o nível SYSTEM, o mais alto do Windows. Como resumiu o analista de segurança Will Dormann, os atacantes “basicamente se tornam donos do sistema” e passam a abrir terminais com poder total.

Detalhe técnico da brecha BlueHammer no Microsoft Defender

O detalhe mais perigoso é o que vem depois. Com privilégios de SYSTEM, o invasor consegue chegar ao Security Account Manager (SAM), o banco de dados onde o Windows guarda as senhas em formato criptografado. De posse desses dados, é possível tentar quebrar as credenciais por força bruta e, com elas, se mover para outros computadores da mesma rede — o roteiro clássico de um ataque de ransomware corporativo. Não à toa, a CISA (agência de cibersegurança dos Estados Unidos) já incluiu o BlueHammer em sua lista KEV, reservada às falhas que estão sendo exploradas de verdade, agora, contra vítimas reais.

Para o usuário brasileiro, a lição é a de sempre, mas ainda mais urgente: manter o Windows Update em dia. A Microsoft já liberou as correções, e a empresa por trás do descobrimento (a Nightmare Eclipse, que reportou a brecha em abril) só divulgou os detalhes depois que o patch estava disponível. Ou seja, quem já instalou as atualizações mais recentes do sistema está protegido; quem costuma adiar o “reiniciar para atualizar” deveria repensar o hábito. Vale lembrar que não existe configuração a mudar nem antivírus extra a comprar — a defesa aqui é simplesmente aplicar a atualização oficial.



Gostou deste artigo?

-- -- votos

Você pode gostar também