Dos Nuevas Vulnerabilidades en Microsoft Defender
Recientemente se ha alertado sobre la existencia de dos vulnerabilidades críticas en Microsoft Defender, las cuales podrían dejar a los usuarios en una posición de riesgo. Conocer y abordar estas fallas es esencial para proteger tus sistemas y datos.
CVE-2026-41091: Elevación de Privilegios
La primera vulnerabilidad es conocida como CVE-2026-41091 y tiene una puntuación de 7.8 sobre 10 en la escala CVSS. Esta falla permite a un atacante que ya tenga acceso limitado a una máquina elevar sus privilegios hasta alcanzar el nivel “SYSTEM”. Esto significa que podría obtener el control total sobre el sistema operativo Windows.
Implicaciones de la Vulnerabilidad
Con este tipo de acceso, el atacante puede realizar diversas acciones dañinas:
- Modificar datos: Cambiar o eliminar información crucial en el sistema.
- Desactivar protecciones: Anular la funcionalidad de seguridad del sistema, dejando el entorno vulnerable a otros ataques.
- Robar archivos: Acceder a información sensible sin que el usuario se dé cuenta.
Dada la gravedad de esta vulnerabilidad, es fundamental que los usuarios tomen medidas proactivas para proteger sus sistemas.
CVE-2026-45498: Denegación de Servicio
La segunda vulnerabilidad, CVE-2026-45498, tiene una puntuación de 4.0 sobre 10. A diferencia de la anterior, su objetivo no es tomar el control de la máquina, sino neutralizar el antivirus en sí. Esto permite que malware se ejecute sin ser detectado, creando una ventana de oportunidad para los atacantes.
Contexto de esta Vulnerabilidad
Este tipo de falla no es nueva en Microsoft Defender. En abril, se reportó una corrección para una vulnerabilidad similar de elevación de privilegios (CVE-2026-33825). Sin embargo, es preocupante observar que tales vulnerabilidades puedan persistir, expuestas a la explotación por parte de cibercriminales.
Medidas de Protección y Corrección
Ambas vulnerabilidades han sido añadidas a la lista de Vulnerabilidades Explotadas Conocidas (KEV), lo que indica que son de alta prioridad, especialmente en entornos donde Microsoft Defender es la única herramienta de protección empleada.
Actualizaciones Importantes
Microsoft ha lanzado un correctivo disponible desde la versión 4.18.26040.7 de la plataforma Microsoft Defender Antimalware. Para asegurarte de que tu sistema está protegido, verifica la instalación de esta actualización siguiendo estos pasos:
- Abre “Seguridad de Windows”.
- Dirígete a “Protección contra virus y amenazas”.
- Consulta la sección “Acerca de” para confirmar el número de versión.
Es importante tener en cuenta que, aunque las actualizaciones automáticas estén activadas, los parches específicos para Microsoft Defender pueden retrasarse en comparación con las actualizaciones mensuales de Windows. Esto significa que tu sistema podría estar expuesto durante varios días.
Conclusión
Mantenerse informado sobre las vulnerabilidades de seguridad y asegurarte de que tu software esté completamente actualizado son pasos cruciales para proteger tu equipo contra ataques cibernéticos. No subestimes la importancia de las actualizaciones y toma medidas inmediatas para asegurarte de que tu sistema esté a salvo.
About the Author
