Se ha descubierto una vulnerabilidad de severidad alta en Microsoft Defender. Un actor malicioso podría realizar una escalada de privilegios locales en los sistemas afectados.
Productos afectados
- Microsoft Motor de protección contra malware: versiones anteriores a la 1.1.26040.8.
- Microsoft Plataforma antimalware Defender: versiones anteriores a la 4.18.26040.7.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–41091: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de resolución incorrecta de enlaces antes del acceso a archivos. Un actor malicioso local podría explotar esta vulnerabilidad mediante el uso de enlaces simbólicos diseñados para que el motor de protección acceda a recursos no previstos, permitiendo elevar sus privilegios locales. Se ha detectado la explotación activa de esta vulnerabilidad en entornos reales.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias