Uma grave vulnerabilidade descoberta no antivírus nativo do sistema operativo da Microsoft está a colocar milhares de equipamentos em risco. A brecha, identificada em abril pelo investigador Nightmare Eclipse e detalhada agora pelo BleepingComputer, permite a grupos de cibercriminosos o controlo total das máquinas comprometidas.
Como funciona a ameaça BlueHammer
A falha, registada como CVE-2026-33825 e apelidada de BlueHammer, é classificada como uma vulnerabilidade de escalada de privilégios locais (LPE). Isto significa que o atacante precisa de obter um acesso prévio ao computador. Uma vez lá dentro, a exploração desta brecha no Microsoft Defender concede permissões máximas ao pirata informático.
Will Dormann, analista da firma de segurança Tharros, sublinhou à publicação original que os invasores assumem efetivamente a posse do sistema. O objetivo principal recai no acesso ao Security Account Manager (SAM), a base de dados que guarda as palavras-passe locais do Windows. Com estes dados em mãos, os atacantes conseguem extrair e desencriptar as credenciais, deixando a porta aberta para a propagação de ransomware em redes empresariais inteiras.
A resposta das autoridades de cibersegurança
A Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) reconheceu rapidamente a gravidade da situação. A entidade adicionou a BlueHammer à sua lista de vulnerabilidades exploradas ativamente (KEV) logo no final de abril, exigindo que as agências governamentais aplicassem as correções sem demoras.
A postura da agência americana contrastou com a reação inicial dos responsáveis pelo software, que adotaram uma abordagem mais conservadora, gerando descontentamento entre os especialistas de segurança. Sendo o antivírus nativo, o Defender opera com as permissões mais elevadas possíveis, transformando qualquer vulnerabilidade numa ferramenta perfeita para sabotar operações e bloquear o acesso a dados críticos.
Para os utilizadores comuns e empresas em Portugal, a implicação prática é clara: a correção já se encontra disponível através do Windows Update. Garantir que o computador descarrega e instala as atualizações de segurança mais recentes é a única forma de bloquear esta via de ataque silenciosa.
(TT)
