A ideia de que manter o Windows atualizado basta para ficar protegido acaba de sofrer mais um abalo. Um pesquisador de segurança divulgou o RoguePlanet, um exploit que mira justamente o Microsoft Defender — o antivírus nativo do sistema — e consegue elevar privilégios em máquinas com Windows 10 e 11 completamente atualizadas, inclusive com os patches mais recentes de junho de 2026. Em vez de furar uma proteção externa, a técnica transforma o próprio escudo do Windows em porta de entrada.
O truque está em uma chamada condição de corrida (race condition). Quando o Defender encontra um arquivo suspeito, ele o lê e, em seguida, tenta neutralizá-lo. O RoguePlanet age exatamente nesse intervalo de milissegundos: enquanto o antivírus se prepara para “limpar” a ameaça, o exploit redireciona o arquivo para outro caminho do sistema, conseguindo executar código com permissões de SYSTEM — o nível mais alto do Windows — sem precisar de acesso de administrador. É o tipo de brecha que, combinada a outro ataque, pode dar a um invasor controle total da máquina.
O detalhe mais incômodo é o histórico da falha. A Microsoft já havia lançado mitigações parciais que eliminaram o vetor original de execução remota, mas o pesquisador reformulou a técnica e ela voltou a funcionar mesmo em sistemas em dia. O código foi publicado abertamente após o Patch Tuesday de junho, e outros especialistas confirmaram que o exploit realmente funciona. Por ora, servidores Windows não são afetados, ainda que sejam considerados teoricamente vulneráveis.
Para o usuário brasileiro, a recomendação prática segue valendo, mesmo sem uma correção definitiva: desconfie de executáveis baixados de fontes duvidosas, já que a falha depende de execução local para ser explorada. Episódios como esse reforçam que segurança não é um estado permanente conquistado com uma atualização, e sim um processo contínuo — e que até as ferramentas pensadas para nos proteger podem, eventualmente, virar o elo mais frágil. Resta acompanhar quando a Microsoft fechará de vez essa brecha.
