sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP
3 de julho de 2026
Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos
3 de julho de 2026
Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana
3 de julho de 2026
Programa de Afiliados da Shopee chega ao Instagram
3 de julho de 2026
sexta-feira, julho 3, 2026
Top Posts
Campinas remove árvore com risco de queda na...
Zerou Dark Souls ou tem platina rara? Essa...
Frente fria se aproxima e muda o tempo...
Programa de Afiliados da Shopee chega ao Instagram
Motociclista morre após bater em caminhão no Taquaral
Pocket: Meta lança app para criar jogos e...
Minions 3: O que assistir antes de Minions...
Mexer na central multimídia do carro dá multa?...
Presidente da Associação Pescadores de Cristo participa de...
Roblox: Brookhaven recebe novos códigos em julho! Veja...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP
3 de julho de 2026
Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos
3 de julho de 2026
Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana
3 de julho de 2026
Programa de Afiliados da Shopee chega ao Instagram
3 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP
3 de julho de 2026
Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos
3 de julho de 2026
Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana
3 de julho de 2026
Programa de Afiliados da Shopee chega ao Instagram
3 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha reportada à Microsoft há 6 anos ainda afeta o Windows 11

por SampaNews 18 de maio de 2026
18 de maio de 2026
18

O pesquisador conhecido como Chaotic Eclipse divulgou um novo exploit chamado MiniPlasma, que permite obter privilégios de SYSTEM em versões totalmente atualizadas do Windows 11. A falha afeta o driver “cldflt.sys”, ligado ao recurso de arquivos em nuvem do sistema operacional. O caso veio à tona em maio de 2026 e faz parte de uma série de polêmicas envolvendo a plataforma da Microsoft.

O problema é especialmente preocupante porque a vulnerabilidade já havia sido reportada em 2020 pelo pesquisador James Forshaw, do Google Project Zero. Na época, a Microsoft classificou o caso como corrigido na falha CVE-2020-17103. Agora, porém, pesquisadores afirmam que o mesmo erro continua funcionando em máquinas com todos os patches instalados.

smart_display

Nossos vídeos em destaque

MiniPlasma garante acesso total mesmo em sistemas atualizados

Segundo Chaotic Eclipse, a vulnerabilidade está presente na rotina “HsmOsBlockPlaceholderAccess”, dentro do driver responsável por lidar com arquivos sincronizados na nuvem. Após revisar pesquisas anteriores sobre outra falha chamada GreenPlasma, o pesquisador percebeu que o comportamento vulnerável ainda existia no sistema.

Na prática, o MiniPlasma permite que um invasor local consiga privilégios de SYSTEM, o nível mais alto de acesso dentro do Windows. Com esse controle, um atacante pode executar comandos, instalar programas maliciosos, alterar configurações de segurança e assumir praticamente toda a máquina.

A imagem mostra o exploit divulgado por Chaotic Eclipse obtendo privilégios de SYSTEM em um Windows 11 totalmente atualizado. O caso levantou dúvidas sobre a eficácia de patches antigos da Microsoft, já que a falha havia sido considerada corrigida desde 2020. Imagem: Security Affairs.

Chaotic Eclipse transformou a vulnerabilidade em um exploit funcional capaz de abrir um prompt de comando com privilégios de SYSTEM. O pesquisador afirma que o ataque funcionou de forma consistente em seus testes, embora a taxa de sucesso possa variar porque a exploração depende de uma condição de corrida, conhecida como “race condition”.

Pesquisadores questionam eficácia dos patches da Microsoft

O pesquisador Will Dormann confirmou os resultados de forma independente. Segundo ele, o MiniPlasma funciona em versões atualizadas do Windows 11, incluindo builds recentes com os patches de maio de 2026. Dormann observou apenas que o exploit aparentemente não funciona na versão Insider Preview Canary, o que pode indicar que a Microsoft já esteja trabalhando em uma correção futura.

notebook-sobre-a-mesa
A nova falha MiniPlasma afeta versões totalmente atualizadas do Windows 11 e permite que invasores obtenham privilégios de SYSTEM, o nível mais alto de acesso do sistema operacional.

O caso gera preocupação porque milhões de usuários e empresas acreditam que manter o Windows atualizado é suficiente para eliminar falhas conhecidas. A possibilidade de uma vulnerabilidade corrigida em 2020 continuar ativa em 2026 coloca em dúvida a consistência do processo de patch management da Microsoft. Mas o MiniPlasma é apenas parte de um problema maior.

Série de vulnerabilidades amplia preocupação com segurança do Windows

Nas últimas semanas, Chaotic Eclipse publicou códigos de exploração para várias vulnerabilidades diferentes no Windows. Entre elas estão BlueHammer, RedSun e UnDefend, falhas ligadas ao Microsoft Defender. BlueHammer permitia escalonamento de privilégios locais. RedSun explorava outra brecha semelhante. Já UnDefend causava negação de serviço e bloqueava atualizações das definições de segurança do antivírus.

A Microsoft corrigiu apenas o BlueHammer, identificado como CVE-2026-33825. As outras falhas continuaram sem patch durante algum tempo. Pesquisadores da Huntress afirmaram que criminosos começaram a explorar os códigos poucos dias após a divulgação pública. Depois vieram YellowKey e GreenPlasma.

codigo-de-programacao-exibido-em-tela-de-notebook-com-editor-de-texto-escuro
A divulgação pública do código do MiniPlasma reacendeu o debate sobre segurança ofensiva e exposição de vulnerabilidades no Windows. Especialistas alertam que exploits publicados podem acelerar tanto correções quanto ataques reais.

O YellowKey é um bypass do BitLocker que afeta Windows 11 e Windows Server 2022 e 2025. A vulnerabilidade permite contornar a criptografia do disco por meio do ambiente de recuperação do Windows, conhecido como WinRE.

O ataque funciona com arquivos preparados em um pendrive ou na partição EFI do sistema. Segundo Chaotic Eclipse, o componente vulnerável existe apenas dentro da imagem do WinRE e não aparece da mesma forma em instalações normais do Windows 10.

Já o GreenPlasma explora o subsistema CTFMON, ligado ao Windows Collaborative Translation Framework. A falha permite escalonamento de privilégios por meio da criação de objetos de memória em diretórios acessíveis pelo SYSTEM.

hack-brecha-vulnerabilidade-ataque-malware-spyware.jpg
O caso MiniPlasma aumentou o alerta sobre falhas críticas no Windows 11 e reacendeu o debate sobre o impacto da divulgação pública de exploits capazes de conceder controle total do sistema a invasores.

Especialistas alertam para risco de ataques após divulgação de exploits

Defensores da divulgação pública argumentam que empresas muitas vezes só aceleram correções quando existe pressão externa. O caso BlueHammer reforçou essa visão, já que a Microsoft liberou patches rapidamente após a exposição pública do exploit.

Por outro lado, especialistas alertam que criminosos também se beneficiam dessas divulgações. Pesquisadores da Huntress afirmam que grupos maliciosos passaram a usar os códigos publicados em poucos dias. Isso reduz o tempo de reação das empresas de defesa.

Tradicionalmente, a indústria segue o modelo de divulgação responsável. Nele, o pesquisador informa a falha de forma privada, o fabricante cria uma correção e só depois os detalhes técnicos são divulgados.

pagina-com-codigo-html
A sucessão de vulnerabilidades divulgadas por Chaotic Eclipse expôs falhas críticas no Windows e levantou dúvidas sobre a eficácia das correções de segurança aplicadas pela Microsoft nos últimos anos.

Chaotic Eclipse segue uma abordagem diferente. O pesquisador publica rapidamente provas de conceito e códigos funcionais. Isso aumenta a pressão sobre a Microsoft, mas também amplia o risco de ataques antes da chegada de patches.

No caso do MiniPlasma, porém, o ponto mais grave é a possibilidade de uma vulnerabilidade antiga ter permanecido ativa durante anos em sistemas considerados seguros.

Para empresas, isso representa um problema importante. O modelo moderno de segurança depende fortemente de atualizações constantes. Se correções antigas puderem desaparecer por regressões ou mudanças internas no código, então instalar patches talvez não seja suficiente para garantir proteção.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Saúde abre consulta pública sobre inclusão de remédio contra câncer
próxima postagem
Brasil contará na Copa com ao maior artilheiro da sua história, Neymar

Você também pode gostar

Zerou Dark Souls ou tem platina rara? Essa...

3 de julho de 2026

Programa de Afiliados da Shopee chega ao Instagram

3 de julho de 2026

Pocket: Meta lança app para criar jogos e...

3 de julho de 2026

Minions 3: O que assistir antes de Minions...

3 de julho de 2026

POSTS MAIS RECENTES

  • Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP
  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos
  • Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana
  • Programa de Afiliados da Shopee chega ao Instagram
  • Motociclista morre após bater em caminhão no Taquaral

Siga-nos

  • Recente
  • Popular
  • Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP

    3 de julho de 2026
  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos

    3 de julho de 2026
  • Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana

    3 de julho de 2026
  • Programa de Afiliados da Shopee chega ao Instagram

    3 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Pocket: Meta lança app para criar jogos e...

3 de julho de 2026

Minions 3: O que assistir antes de Minions...

3 de julho de 2026

Mexer na central multimídia do carro dá multa?...

3 de julho de 2026

Presidente da Associação Pescadores de Cristo participa de...

3 de julho de 2026

Roblox: Brookhaven recebe novos códigos em julho! Veja...

3 de julho de 2026

Leitura obrigatória

  • Campinas remove árvore com risco de queda na Praça do Coco nesta sexta-feira, após aval do MP

    3 de julho de 2026
  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos

    3 de julho de 2026
  • Frente fria se aproxima e muda o tempo no interior de SP; frio ganha força no fim de semana

    3 de julho de 2026
  • Programa de Afiliados da Shopee chega ao Instagram

    3 de julho de 2026
  • Motociclista morre após bater em caminhão no Taquaral

    3 de julho de 2026

Newsletter

Posts relacionados

  • Zerou Dark Souls ou tem platina rara? Essa universidade pode te dar uma bolsa de estudos

    3 de julho de 2026
  • Programa de Afiliados da Shopee chega ao Instagram

    3 de julho de 2026
  • Pocket: Meta lança app para criar jogos e conteúdos interativos com IA

    3 de julho de 2026
  • Minions 3: O que assistir antes de Minions & Monstros? Confira ordem dos filmes

    3 de julho de 2026
  • Roblox: Brookhaven recebe novos códigos em julho! Veja as combinações

    3 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
Altman pede desculpas por OpenAI não alertar polícia sobre suspeita de tiroteio
25 de abril de 2026
⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?
5 de abril de 2026

Postagens Aleatórias

Primeiros 30 dias: por que a experiência digital define o sucesso de uma contratação
28 de abril de 2026
Defesa Civil registra 81 mm de chuva em dois dias em Bragança Paulista
13 de março de 2026
“Don Colossus”: estátua dourada de Trump, financiada por cripto, espera por um lar
4 de fevereiro de 2026

Categorias Populares

  • Tecnologia (5.838)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.022)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.088)
  • Bragança Paulista (1.053)
  • Esporte (759)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home