sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados
8 de julho de 2026
Imagens do Motorola Edge 70 Max vazam antes do lançamento
8 de julho de 2026
Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos
8 de julho de 2026
Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian
8 de julho de 2026
quarta-feira, julho 8, 2026
Top Posts
Troca de tiros durante tentativa de assalto deixa...
Imagens do Motorola Edge 70 Max vazam antes...
Campinas registra 17ª morte por gripe em 2026;...
Demissões no Xbox afetaram drasticamennte a Id Software...
Homem é preso após exibir partes íntimas a...
Samsung confirma data de anúncio do Galaxy Z...
Hortolândia vai doar área para construção de 100...
Funcamp abre processo seletivo para analista de dados...
Suíça bate Colômbia nos pênaltis e avança às...
Dono de autopeças é preso durante operação contra...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados
8 de julho de 2026
Imagens do Motorola Edge 70 Max vazam antes do lançamento
8 de julho de 2026
Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos
8 de julho de 2026
Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian
8 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados
8 de julho de 2026
Imagens do Motorola Edge 70 Max vazam antes do lançamento
8 de julho de 2026
Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos
8 de julho de 2026
Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian
8 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Pesquisador vaza falha grave, inédita e ainda sem correção do Windows 11

por SampaNews 7 de abril de 2026
7 de abril de 2026
32

Um pesquisador de segurança divulgou o código de exploração de uma vulnerabilidade não corrigida no Windows. A falha é capaz de elevar um usuário comum ao nível SYSTEM, o maior grau de controle sobre o sistema operacional.

A falha, chamada BlueHammer, estava sob divulgação responsável com a Microsoft. No entanto,o pesquisador, insatisfeito com a resposta da empresa, decidiu publicar o exploit antes de qualquer patch estar disponível. Isso torna a vulnerabilidade um zero-day pelo critério da própria Microsoft, uma falha conhecida publicamente sem correção.

smart_display

Nossos vídeos em destaque

BlueHammer não é acesso remoto

O BlueHammer é classificado como Escalação Local de Privilégio (LPE). Sozinho, não permite que um atacante invada sistemas remotamente. O que ele faz é ampliar o que um intruso já pode fazer quando tem algum acesso à máquina, seja por phishing, malware ou roubo de credenciais.

Na prática, a distinção importa menos do que parece. Ataques reais quase sempre combinam um vetor de acesso inicial com uma escalada de privilégios. E o BlueHammer cobre essa segunda etapa ao transformar uma conta com permissões limitadas em controle total.

A imagem de teste do BlueHammer compartilhada por Will Dormann mostra uma escalada bem-sucedida para NT AUTHORITYSYSTEM. Imagem: SOCRadar

Como a falha funciona

Will Dormann, analista principal da empresa de segurança Tharros, confirmou ao BleepingComputer que o BlueHammer combina duas técnicas. A primeira é TOCTOU (time-of-check to time-of-use). O Windows valida uma condição em um momento, mas a executa em outro, abrindo uma janela para interferência.

A segunda é path confusion, que induz o sistema a processar um recurso diferente do pretendido durante uma operação privilegiada.

bluehammer (1).png
Gerenciamento da superfície de ataque do SOCRadar, vulnerabilidades da empresa. Imagem: SOCRadar.

O resultado prático dessa combinação é o acesso ao banco Gerenciador de Contas de Segurança (SAM), que armazena hashes de senhas de contas locais. Com esse acesso, é possível escalar para SYSTEM e comprometer a máquina por completo.

Dormann descreve o desfecho como se o atacante basicamente passasse a controlar o sistema e pudesse abrir shells com privilégios de SYSTEM.

Código público, mas sem correção

O pesquisador, que usa o pseudônimo Chaotic Eclipse e também publicou sob o alias Nightmare-Eclipse, não explicou em detalhes a mecânica do exploit. Em referência à liderança da Microsoft Security Response Center (MSRC), escreveu: “Obrigado por tornar isso possível.” O próprio pesquisador admitiu que o código contém bugs.

Testes de outros pesquisadores confirmaram que o exploit não se comporta de forma consistente em Windows Server. Nesse ambiente, o resultado observado foi escalonamento para administrador elevado, não SYSTEM completo. Em sistemas desktop, o nível SYSTEM foi confirmado.

bluehammer (2).png
No X, antigo Twitter, o pesquisador divulgou o código, que também foi publicado em um blog com o mesmo codinome. Imagem: International Cyber Digest/X.

Exploit com bugs e comportamento inconsistente não é o mesmo que exploit inofensivo. Códigos de prova de conceito publicados publicamente tendem a ser refinados por terceiros ao longo do tempo, especialmente quando o problema é real e validado por pesquisadores respeitados.

Enquanto não há patch, equipes de segurança precisam operar com monitoramento de escalonamento de privilégios, restrição de direitos administrativos locais e atenção redobrada a comportamentos anômalos em endpoints. Não existe atalho, uma vez que, sem correção disponível, a defesa depende inteiramente de detecção e contenção.

bluehammer (3).png
Na publicação no blog do pesquisador, ele afirma que não está blefando e agradece, ironicamente, o Vice Presidente de Engenharia no Microsoft Security Response Center. Imagem: TecMundo.

A Microsoft se pronunciou por meio de comunicado, dizendo: “A Microsoft tem o compromisso com os clientes de investigar problemas de segurança relatados e atualizar os dispositivos afetados para proteger os clientes o mais rápido possível. Também apoiamos a divulgação coordenada de vulnerabilidades, uma prática amplamente adotada no setor que ajuda a garantir que os problemas sejam cuidadosamente investigados e resolvidos antes da divulgação pública, contribuindo tanto para a proteção dos clientes quanto para a comunidade de pesquisa em segurança.” 

Ainda não há como se proteger dessa exploração de vulnerabilidade.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Novo líder supremo do Irã está inconsciente e sob tratamento médico, diz jornal
próxima postagem
iPhone dobrável da Apple tem lançamento previsto para setembro

Você também pode gostar

Imagens do Motorola Edge 70 Max vazam antes...

8 de julho de 2026

Demissões no Xbox afetaram drasticamennte a Id Software...

8 de julho de 2026

Samsung confirma data de anúncio do Galaxy Z...

8 de julho de 2026

O Urso no mundo real? Entenda como a...

7 de julho de 2026

POSTS MAIS RECENTES

  • Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados
  • Imagens do Motorola Edge 70 Max vazam antes do lançamento
  • Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos
  • Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian
  • Homem é preso após exibir partes íntimas a jovem em shopping

Siga-nos

  • Recente
  • Popular
  • Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados

    8 de julho de 2026
  • Imagens do Motorola Edge 70 Max vazam antes do lançamento

    8 de julho de 2026
  • Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos

    8 de julho de 2026
  • Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian

    8 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Samsung confirma data de anúncio do Galaxy Z...

8 de julho de 2026

Hortolândia vai doar área para construção de 100...

8 de julho de 2026

Funcamp abre processo seletivo para analista de dados...

7 de julho de 2026

Suíça bate Colômbia nos pênaltis e avança às...

7 de julho de 2026

Dono de autopeças é preso durante operação contra...

7 de julho de 2026

Leitura obrigatória

  • Troca de tiros durante tentativa de assalto deixa comerciante e suspeito baleados

    8 de julho de 2026
  • Imagens do Motorola Edge 70 Max vazam antes do lançamento

    8 de julho de 2026
  • Campinas registra 17ª morte por gripe em 2026; vítima tinha 31 anos

    8 de julho de 2026
  • Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian

    8 de julho de 2026
  • Homem é preso após exibir partes íntimas a jovem em shopping

    8 de julho de 2026

Newsletter

Posts relacionados

  • Imagens do Motorola Edge 70 Max vazam antes do lançamento

    8 de julho de 2026
  • Demissões no Xbox afetaram drasticamennte a Id Software e Obsidian

    8 de julho de 2026
  • Samsung confirma data de anúncio do Galaxy Z Fold 8 ‘Wide’; confira os detalhes

    8 de julho de 2026
  • O Urso no mundo real? Entenda como a série impactou cozinhas reais, além de ter sido inspirada em uma

    7 de julho de 2026
  • Adata confirma que peças para RAM e SSD vão ficar até 40% mais caras

    7 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
WhatsApp libera reserva de nome de usuário; veja como esconder o número
1 de julho de 2026

Postagens Aleatórias

Irã diz que comentários de Trump são ‘grandes mentiras’ na véspera de negociações
25 de fevereiro de 2026
Cientistas ensinam aves a fazer videochamadas para socializar entre si
1 de julho de 2026
Motta marca eleição para o TCU e aposta em direita dividida para honrar acordo com PT
7 de abril de 2026

Categorias Populares

  • Tecnologia (5.990)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.070)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.117)
  • Bragança Paulista (1.087)
  • Esporte (791)
  • Saúde (490)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home