Atualiza o teu Windows para corrigir a grave falha do Microsoft Defender

By | 05/07/2026

Uma grave vulnerabilidade descoberta no antivírus nativo do sistema operativo da Microsoft está a colocar milhares de equipamentos em risco. A brecha, identificada em abril pelo investigador Nightmare Eclipse e detalhada agora pelo BleepingComputer, permite a grupos de cibercriminosos o controlo total das máquinas comprometidas.

Como funciona a ameaça BlueHammer

A falha, registada como CVE-2026-33825 e apelidada de BlueHammer, é classificada como uma vulnerabilidade de escalada de privilégios locais (LPE). Isto significa que o atacante precisa de obter um acesso prévio ao computador. Uma vez lá dentro, a exploração desta brecha no Microsoft Defender concede permissões máximas ao pirata informático.

Will Dormann, analista da firma de segurança Tharros, sublinhou à publicação original que os invasores assumem efetivamente a posse do sistema. O objetivo principal recai no acesso ao Security Account Manager (SAM), a base de dados que guarda as palavras-passe locais do Windows. Com estes dados em mãos, os atacantes conseguem extrair e desencriptar as credenciais, deixando a porta aberta para a propagação de ransomware em redes empresariais inteiras.

A resposta das autoridades de cibersegurança

A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) reconheceu rapidamente a gravidade da situação. A entidade adicionou a BlueHammer à sua lista de vulnerabilidades exploradas ativamente (KEV) logo no final de abril, exigindo que as agências governamentais aplicassem as correções sem demoras.

A postura da agência americana contrastou com a reação inicial dos responsáveis pelo software, que adotaram uma abordagem mais conservadora, gerando descontentamento entre os especialistas de segurança. Sendo o antivírus nativo, o Defender opera com as permissões mais elevadas possíveis, transformando qualquer vulnerabilidade numa ferramenta perfeita para sabotar operações e bloquear o acesso a dados críticos.

Para os utilizadores comuns e empresas em Portugal, a implicação prática é clara: a correção já se encontra disponível através do Windows Update. Garantir que o computador descarrega e instala as atualizações de segurança mais recentes é a única forma de bloquear esta via de ataque silenciosa.

(TT)