Microsoft confirmă două vulnerabilități grave în Defender exploatate deja de hackeri. Ce trebuie să verifici urgent dacă ești pe Windows

Microsoft a confirmat existența a două vulnerabilități de tip zero-day în Microsoft Defender care sunt deja exploatate activ de atacatori. Problemele afectează componente importante ale sistemului de protecție integrate în Windows 11 și Windows 10.

Cele două vulnerabilități, identificate drept CVE-2026-41091 și CVE-2026-45498, au fost publicate oficial pe 19 mai 2026 și permit atacatorilor locali să obțină privilegii de nivel SYSTEM sau să afecteze funcționarea soluției antivirus, scrie Cyber Security News.

Situația este considerată suficient de serioasă încât CISA a inclus ambele probleme în catalogul oficial al vulnerabilităților exploatate activ.

Prima vulnerabilitate poate oferi atacatorilor control complet asupra sistemului

Cea mai gravă dintre cele două probleme este CVE-2026-41091, clasificată drept vulnerabilitate de escaladare a privilegiilor.

Conform explicațiilor publicate de Microsoft, problema apare din cauza modului în care Defender gestionează anumite legături și căi de acces către fișiere în timpul scanării. Un atacator autentificat local poate manipula aceste procese astfel încât antivirusul să execute operațiuni pe fișiere controlate de atacator.

În practică, exploatarea vulnerabilității poate permite obținerea privilegiilor SYSTEM, cel mai ridicat nivel de acces din Windows. Odată compromis sistemul, atacatorii pot dezactiva instrumente de securitate, instala programe persistente, accesa date sensibile sau crea conturi cu drepturi administrative.

Microsoft a confirmat că vulnerabilitatea este deja exploatată în atacuri reale și recomandă actualizarea imediată a componentelor Defender.

Ultima versiune vulnerabilă a motorului Microsoft Malware Protection Engine este 1.1.26030.3008, iar problema a fost corectată în versiunea 1.1.26040.8.

A doua problemă poate dezactiva protecția Defender

Cea de-a doua vulnerabilitate, CVE-2026-45498, afectează platforma antimalware din Microsoft Defender și poate provoca atacuri de tip Denial of Service.

Mai exact, un atacator poate forța blocarea sau degradarea funcțiilor Defender, creând astfel o fereastră pentru alte atacuri sau pentru instalarea discretă a malware-ului.

Și această vulnerabilitate este confirmată ca fiind exploatată activ în mediul real.

Microsoft precizează că ultima versiune afectată este 4.18.26030.3011, iar actualizarea de securitate este inclusă în versiunea 4.18.26040.7.

Compania spune că majoritatea sistemelor ar trebui să primească automat actualizările prin mecanismele standard Defender, fără intervenție manuală. Totuși, administratorii și utilizatorii sunt sfătuiți să verifice dacă update-urile au fost instalate corect.

Verificarea poate fi făcută din Windows Security, în secțiunea „Virus & threat protection”, urmată de „Protection updates”.

În plus, Microsoft avertizează că inclusiv sistemele unde Defender este dezactivat pot apărea ca vulnerabile în unele scanări, deoarece fișierele și componentele software rămân instalate pe disc.

Autoritățile federale americane au primit termen până pe 3 iunie 2026 pentru remedierea problemelor pe sistemele guvernamentale, ceea ce arată nivelul ridicat de risc asociat acestor vulnerabilități.

Având în vedere că Microsoft Defender este instalat implicit pe aproape toate versiunile moderne de Windows, problemele descoperite reprezintă o țintă extrem de atractivă pentru atacatori.

Planta pe care mulți o consideră o buruiană, dar care poate proteja culturile de dăunători