El antivirus integrado está favoreciendo a los hackers: usuarios de Windows 11 en peligro
La primera línea de defensa se ha convertido de repente en la herramienta perfecta para el robo de datos.
Microsoft cerró de urgencia dos vulnerabilidades en Defender, que ya se han utilizado en ataques reales. Los problemas afectan no solo a los equipos domésticos y de trabajo con Windows, sino también a servidores, por lo que las autoridades estadounidenses pidieron por separado a las entidades gubernamentales que verifiquen rápidamente la protección de sus sistemas.
La primera vulnerabilidad recibió el identificador CVE-2026-41091. Está relacionada con Microsoft Malware Protection Engine versión 1.1.26030.3008 y compilaciones anteriores. El componente es responsable del escaneo, la detección y la eliminación de archivos maliciosos en los productos antivirus de Microsoft. Debido al manejo incorrecto de enlaces antes de acceder a los archivos, un atacante podría elevar privilegios al nivel SYSTEM.
La segunda vulnerabilidad, CVE-2026-45498, afecta a Microsoft Defender Antimalware Platform versión 4.18.26030.3011 y compilaciones anteriores. La misma plataforma se utiliza en System Center Endpoint Protection, System Center 2012 R2 Endpoint Protection, System Center 2012 Endpoint Protection y Security Essentials. En un ataque exitoso, los dispositivos Windows vulnerables pueden entrar en estado de denegación de servicio.
Microsoft publicó versiones corregidas Malware Protection Engine 1.1.26040.8 y Antimalware Platform 4.18.26040.7. La compañía considera que la mayoría de los clientes no tendrá que cambiar ajustes manualmente, ya que las definiciones antivirus y la plataforma Defender normalmente se actualizan automáticamente.
Aun así, se recomienda a usuarios y administradores comprobar si está activada la instalación automática de actualizaciones para Windows Defender Antimalware Platform y las bases antivirus. La versión se puede consultar a través de la aplicación 'Seguridad de Windows' en la sección 'Protección contra virus y amenazas', donde están disponibles las actualizaciones de protección y los datos del cliente Antimalware. El sistema se considera protegido si la versión de la plataforma o del paquete de firmas coincide con la indicada por Microsoft o es posterior.
ya incluyó ambas vulnerabilidades en el catálogo Known Exploited Vulnerabilities, ya que se están explotando en redes reales. Las agencias civiles federales de EE. UU. deben proteger estaciones de trabajo y servidores Windows antes del 3 de junio en el marco de la directiva BOD 22-01. La agencia también recomendó aplicar las recomendaciones de Microsoft, tener en cuenta los requisitos para los servicios en la nube o dejar de usar el producto afectado si no existe una protección disponible.