CVE-2026-33825
Microsoft Defender Elevation of Privilege Vulnerability
Em resumo
O Microsoft Defender tem um problema no controle de acesso que permite a alguém que já tem permissão limitada no seu computador ganhar privilégios mais altos sem autorização. Isso é perigoso porque permite que um invasor tenha controle total do sistema.
Detalhe técnico
Granularidade insuficiente no mecanismo de controle de acesso do Microsoft Defender permite que um usuário local autorizado escale privilégios via CWE-1220. A vulnerabilidade requer acesso local prévio e credenciais válidas, mas resulta em elevação completa de privilégios afetando confidencialidade, integridade e disponibilidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient granularity of access control in Microsoft Defender allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Defender Antimalware PlatformPoCs públicas encontradas — 1
githubgithub.com/0xBlackash/CVE-2026-33825★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →