Um conjunto de vulnerabilidades recentes no Windows está a ser explorado ativamente por cibercriminosos, levantando preocupações sobre a segurança de milhões de sistemas. As falhas, inicialmente divulgadas como forma de protesto contra a resposta da Microsoft a incidentes de segurança, já estão a ser utilizadas em ataques reais, segundo investigadores independentes.
Exploração ativa de falhas no Windows
Hackers estão a tirar partido de três vulnerabilidades distintas para obter permissões de administrador e assumir o controlo total de computadores com Windows. A informação foi avançada pela Huntress Labs, que detetou atividade maliciosa pouco tempo após a divulgação pública do código de exploração.
As falhas foram reveladas por um investigador conhecido pelos pseudónimos Chaotic Eclipse ou Nightmare-Eclipse. O especialista publicou provas de conceito no início de abril, alegando insatisfação com o processo de resposta do Microsoft Security Response Center, responsável pela gestão de vulnerabilidades.
Designadas como BlueHammer, RedSun e UnDefend, estas falhas afetam diretamente componentes críticos do sistema operativo. As duas primeiras permitem a escalada de privilégios locais até ao nível máximo de administrador, enquanto a terceira possibilita a um utilizador comum bloquear atualizações das definições de segurança — um cenário particularmente preocupante em ambientes empresariais.
À data da divulgação, tratavam-se de vulnerabilidades de dia zero, ou seja, sem qualquer correção oficial disponível.
Impacto silencioso nas infraestruturas
A evolução recente do caso indica que os riscos deixaram de ser meramente teóricos. A Huntress Labs confirmou a utilização continuada da técnica BlueHammer desde 10 de abril, sugerindo que grupos maliciosos já integraram o exploit nos seus métodos de ataque.
Além disso, as vulnerabilidades RedSun e UnDefend foram identificadas num sistema comprometido através de uma ligação SSLVPN, frequentemente utilizada em contextos corporativos para acesso remoto seguro. Este detalhe aponta para uma intervenção manual por parte dos atacantes, o que poderá indicar operações direcionadas e não apenas campanhas automatizadas.
Para organizações em Portugal — especialmente PME com infraestruturas digitais menos robustas — este tipo de exploração representa um risco acrescido, dado o uso generalizado do Windows como sistema operativo padrão.
Correções parciais e falhas ainda em aberto
A Microsoft já reconheceu uma das vulnerabilidades, identificada como CVE-2026-33825 (BlueHammer), tendo disponibilizado uma correção nas atualizações de segurança de abril de 2026. No entanto, as falhas RedSun e UnDefend permanecem sem solução oficial até ao momento.
A vulnerabilidade RedSun destaca-se pelo seu funcionamento invulgar. Quando o sistema deteta um ficheiro malicioso assinalado por mecanismos de análise na cloud, pode reescrevê-lo no local original. Este comportamento, concebido para proteção, está a ser explorado para substituir ficheiros essenciais do sistema, permitindo assim o acesso com privilégios elevados.
O exploit afeta múltiplas versões do sistema operativo, incluindo Windows 10, Windows 11 e Windows Server 2019 e posteriores, abrangendo tanto utilizadores domésticos como infraestruturas empresariais e institucionais.
Resposta da Microsoft e boas práticas
Em resposta ao incidente, um porta-voz da Microsoft reafirmou o compromisso da empresa em investigar as falhas reportadas e proteger os utilizadores através de divulgação coordenada — um processo que visa limitar a exposição pública de vulnerabilidades até que existam correções disponíveis.
Ainda assim, especialistas em cibersegurança recomendam medidas imediatas de mitigação, como a atualização regular dos sistemas, monitorização de acessos remotos e restrição de privilégios de utilizador. Em Portugal, entidades como o Centro Nacional de Cibersegurança têm alertado para a importância de práticas preventivas, sobretudo em contexto empresarial.
Conclusão
A exploração ativa destas vulnerabilidades evidencia os riscos associados à divulgação prematura de falhas críticas sem correção disponível. Embora parte do problema já tenha sido resolvida, a persistência de vulnerabilidades abertas mantém o nível de ameaça elevado. A situação reforça a necessidade de vigilância constante, resposta rápida por parte dos fabricantes e adoção de boas práticas de segurança por parte dos utilizadores.
“Pensador incurável. Aficionado por comida. Estudioso sutilmente charmoso do álcool. Defensor da cultura pop.”
More Stories
Majorana 2: Microsoft revela novo chip quântico desenvolvido com apoio da IA
Funcionalidades de IA do Photoshop 27.7 vão exigir até 24 GB de RAM
Google identifica primeiro exploit zero-day criado com apoio de IA