sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos
3 de julho de 2026
RJ: Santuário transmite vigília pela paz para celebrar o ano novo
3 de julho de 2026
Meta cria plano de assinatura e limites para óculos inteligentes com IA
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Corpo da escritora Nélida Piñon é sepultado no...
Novo Renault Kwid 2027 é revelado com visual...
RJ: Santuário transmite vigília pela paz para celebrar...
Meta cria plano de assinatura e limites para...
Peça aborda o luto pela perda de um...
Capitão América de Marvel Rivals chama a atenção...
Campinas remove árvore com risco de queda na...
Zerou Dark Souls ou tem platina rara? Essa...
Frente fria se aproxima e muda o tempo...
Programa de Afiliados da Shopee chega ao Instagram
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos
3 de julho de 2026
RJ: Santuário transmite vigília pela paz para celebrar o ano novo
3 de julho de 2026
Meta cria plano de assinatura e limites para óculos inteligentes com IA
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Corpo da escritora Nélida Piñon é sepultado no Rio
3 de julho de 2026
Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos
3 de julho de 2026
RJ: Santuário transmite vigília pela paz para celebrar o ano novo
3 de julho de 2026
Meta cria plano de assinatura e limites para óculos inteligentes com IA
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha reportada à Microsoft há 6 anos ainda afeta o Windows 11

por SampaNews 18 de maio de 2026
18 de maio de 2026
19

O pesquisador conhecido como Chaotic Eclipse divulgou um novo exploit chamado MiniPlasma, que permite obter privilégios de SYSTEM em versões totalmente atualizadas do Windows 11. A falha afeta o driver “cldflt.sys”, ligado ao recurso de arquivos em nuvem do sistema operacional. O caso veio à tona em maio de 2026 e faz parte de uma série de polêmicas envolvendo a plataforma da Microsoft.

O problema é especialmente preocupante porque a vulnerabilidade já havia sido reportada em 2020 pelo pesquisador James Forshaw, do Google Project Zero. Na época, a Microsoft classificou o caso como corrigido na falha CVE-2020-17103. Agora, porém, pesquisadores afirmam que o mesmo erro continua funcionando em máquinas com todos os patches instalados.

smart_display

Nossos vídeos em destaque

MiniPlasma garante acesso total mesmo em sistemas atualizados

Segundo Chaotic Eclipse, a vulnerabilidade está presente na rotina “HsmOsBlockPlaceholderAccess”, dentro do driver responsável por lidar com arquivos sincronizados na nuvem. Após revisar pesquisas anteriores sobre outra falha chamada GreenPlasma, o pesquisador percebeu que o comportamento vulnerável ainda existia no sistema.

Na prática, o MiniPlasma permite que um invasor local consiga privilégios de SYSTEM, o nível mais alto de acesso dentro do Windows. Com esse controle, um atacante pode executar comandos, instalar programas maliciosos, alterar configurações de segurança e assumir praticamente toda a máquina.

A imagem mostra o exploit divulgado por Chaotic Eclipse obtendo privilégios de SYSTEM em um Windows 11 totalmente atualizado. O caso levantou dúvidas sobre a eficácia de patches antigos da Microsoft, já que a falha havia sido considerada corrigida desde 2020. Imagem: Security Affairs.

Chaotic Eclipse transformou a vulnerabilidade em um exploit funcional capaz de abrir um prompt de comando com privilégios de SYSTEM. O pesquisador afirma que o ataque funcionou de forma consistente em seus testes, embora a taxa de sucesso possa variar porque a exploração depende de uma condição de corrida, conhecida como “race condition”.

Pesquisadores questionam eficácia dos patches da Microsoft

O pesquisador Will Dormann confirmou os resultados de forma independente. Segundo ele, o MiniPlasma funciona em versões atualizadas do Windows 11, incluindo builds recentes com os patches de maio de 2026. Dormann observou apenas que o exploit aparentemente não funciona na versão Insider Preview Canary, o que pode indicar que a Microsoft já esteja trabalhando em uma correção futura.

notebook-sobre-a-mesa
A nova falha MiniPlasma afeta versões totalmente atualizadas do Windows 11 e permite que invasores obtenham privilégios de SYSTEM, o nível mais alto de acesso do sistema operacional.

O caso gera preocupação porque milhões de usuários e empresas acreditam que manter o Windows atualizado é suficiente para eliminar falhas conhecidas. A possibilidade de uma vulnerabilidade corrigida em 2020 continuar ativa em 2026 coloca em dúvida a consistência do processo de patch management da Microsoft. Mas o MiniPlasma é apenas parte de um problema maior.

Série de vulnerabilidades amplia preocupação com segurança do Windows

Nas últimas semanas, Chaotic Eclipse publicou códigos de exploração para várias vulnerabilidades diferentes no Windows. Entre elas estão BlueHammer, RedSun e UnDefend, falhas ligadas ao Microsoft Defender. BlueHammer permitia escalonamento de privilégios locais. RedSun explorava outra brecha semelhante. Já UnDefend causava negação de serviço e bloqueava atualizações das definições de segurança do antivírus.

A Microsoft corrigiu apenas o BlueHammer, identificado como CVE-2026-33825. As outras falhas continuaram sem patch durante algum tempo. Pesquisadores da Huntress afirmaram que criminosos começaram a explorar os códigos poucos dias após a divulgação pública. Depois vieram YellowKey e GreenPlasma.

codigo-de-programacao-exibido-em-tela-de-notebook-com-editor-de-texto-escuro
A divulgação pública do código do MiniPlasma reacendeu o debate sobre segurança ofensiva e exposição de vulnerabilidades no Windows. Especialistas alertam que exploits publicados podem acelerar tanto correções quanto ataques reais.

O YellowKey é um bypass do BitLocker que afeta Windows 11 e Windows Server 2022 e 2025. A vulnerabilidade permite contornar a criptografia do disco por meio do ambiente de recuperação do Windows, conhecido como WinRE.

O ataque funciona com arquivos preparados em um pendrive ou na partição EFI do sistema. Segundo Chaotic Eclipse, o componente vulnerável existe apenas dentro da imagem do WinRE e não aparece da mesma forma em instalações normais do Windows 10.

Já o GreenPlasma explora o subsistema CTFMON, ligado ao Windows Collaborative Translation Framework. A falha permite escalonamento de privilégios por meio da criação de objetos de memória em diretórios acessíveis pelo SYSTEM.

hack-brecha-vulnerabilidade-ataque-malware-spyware.jpg
O caso MiniPlasma aumentou o alerta sobre falhas críticas no Windows 11 e reacendeu o debate sobre o impacto da divulgação pública de exploits capazes de conceder controle total do sistema a invasores.

Especialistas alertam para risco de ataques após divulgação de exploits

Defensores da divulgação pública argumentam que empresas muitas vezes só aceleram correções quando existe pressão externa. O caso BlueHammer reforçou essa visão, já que a Microsoft liberou patches rapidamente após a exposição pública do exploit.

Por outro lado, especialistas alertam que criminosos também se beneficiam dessas divulgações. Pesquisadores da Huntress afirmam que grupos maliciosos passaram a usar os códigos publicados em poucos dias. Isso reduz o tempo de reação das empresas de defesa.

Tradicionalmente, a indústria segue o modelo de divulgação responsável. Nele, o pesquisador informa a falha de forma privada, o fabricante cria uma correção e só depois os detalhes técnicos são divulgados.

pagina-com-codigo-html
A sucessão de vulnerabilidades divulgadas por Chaotic Eclipse expôs falhas críticas no Windows e levantou dúvidas sobre a eficácia das correções de segurança aplicadas pela Microsoft nos últimos anos.

Chaotic Eclipse segue uma abordagem diferente. O pesquisador publica rapidamente provas de conceito e códigos funcionais. Isso aumenta a pressão sobre a Microsoft, mas também amplia o risco de ataques antes da chegada de patches.

No caso do MiniPlasma, porém, o ponto mais grave é a possibilidade de uma vulnerabilidade antiga ter permanecido ativa durante anos em sistemas considerados seguros.

Para empresas, isso representa um problema importante. O modelo moderno de segurança depende fortemente de atualizações constantes. Se correções antigas puderem desaparecer por regressões ou mudanças internas no código, então instalar patches talvez não seja suficiente para garantir proteção.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Saúde abre consulta pública sobre inclusão de remédio contra câncer
próxima postagem
Brasil contará na Copa com ao maior artilheiro da sua história, Neymar

Você também pode gostar

Meta cria plano de assinatura e limites para...

3 de julho de 2026

Capitão América de Marvel Rivals chama a atenção...

3 de julho de 2026

Zerou Dark Souls ou tem platina rara? Essa...

3 de julho de 2026

Programa de Afiliados da Shopee chega ao Instagram

3 de julho de 2026

POSTS MAIS RECENTES

  • Corpo da escritora Nélida Piñon é sepultado no Rio
  • Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos
  • RJ: Santuário transmite vigília pela paz para celebrar o ano novo
  • Meta cria plano de assinatura e limites para óculos inteligentes com IA
  • Peça aborda o luto pela perda de um filho no CCBB Rio

Siga-nos

  • Recente
  • Popular
  • Corpo da escritora Nélida Piñon é sepultado no Rio

    3 de julho de 2026
  • Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos

    3 de julho de 2026
  • RJ: Santuário transmite vigília pela paz para celebrar o ano novo

    3 de julho de 2026
  • Meta cria plano de assinatura e limites para óculos inteligentes com IA

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Capitão América de Marvel Rivals chama a atenção...

3 de julho de 2026

Campinas remove árvore com risco de queda na...

3 de julho de 2026

Zerou Dark Souls ou tem platina rara? Essa...

3 de julho de 2026

Frente fria se aproxima e muda o tempo...

3 de julho de 2026

Programa de Afiliados da Shopee chega ao Instagram

3 de julho de 2026

Leitura obrigatória

  • Corpo da escritora Nélida Piñon é sepultado no Rio

    3 de julho de 2026
  • Novo Renault Kwid 2027 é revelado com visual retocado e mais equipamentos

    3 de julho de 2026
  • RJ: Santuário transmite vigília pela paz para celebrar o ano novo

    3 de julho de 2026
  • Meta cria plano de assinatura e limites para óculos inteligentes com IA

    3 de julho de 2026
  • Peça aborda o luto pela perda de um filho no CCBB Rio

    3 de julho de 2026

Newsletter

Posts relacionados

  • Meta cria plano de assinatura e limites para óculos inteligentes com IA

    3 de julho de 2026
  • Capitão América de Marvel Rivals chama a atenção por “volume” em nova skin

    3 de julho de 2026
  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos

    3 de julho de 2026
  • Programa de Afiliados da Shopee chega ao Instagram

    3 de julho de 2026
  • Pocket: Meta lança app para criar jogos e conteúdos interativos com IA

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

CPUs serão as próximas peças de PCs a aumentar de preço
25 de março de 2026
As Cores do Mal: Preto é baseado em história real? Conheça inspirações
12 de junho de 2026
Greve geral em Portugal afeta voos, transporte público, hospitais e escolas
3 de junho de 2026

Categorias Populares

  • Tecnologia (5.840)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.022)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.089)
  • Bragança Paulista (1.053)
  • Esporte (759)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home