Microsoft a anunțat disponibilitatea unor actualizări de securitate pentru componentele Windows Defender, vizând două vulnerabilități considerate critice și deja exploatate în mediul real. Autoritățile au stabilit termenul limită de remediere pentru sistemele guvernamentale până pe 3 iunie 2026, semnalând nivelul ridicat de risc asociat acestor probleme.
Prima vulnerabilitate: control complet asupra sistemului
Cea mai gravă problemă este identificată ca CVE-2026-41091 și face parte din categoria vulnerabilităților de escaladare a privilegiilor. Microsoft relatează că această vulnerabilitate rezultă din modul în care Defender gestionează anumite legături și căi de acces la fișiere în timpul proceselor de scanare.
Un atacator autentic local poate exploata această vulnerabilitate pentru a manipula procesul de scanare astfel încât antivirusul să execute operațiuni asupra fișierelor controlate de atacator. În cazul exploatării, atacatorul poate obține privilegii de nivel SYSTEM, cel mai înalt nivel de acces în Windows.
Odată compromis sistemul, pot fi dezactivate mecanisme de securitate, instalate programe persistente, accesate date sensibile și create conturi cu drepturi administrative. Microsoft confirmă că această vulnerabilitate este deja folosită în atacuri active și recomandă actualizarea imediată a componentelor Defender.
Versiunea vulnerabilă a motorului Microsoft Malware Protection Engine este 1.1.26030.3008, iar problema a fost remediată în versiunea 1.1.26040.8.
Al doilea risc: blocarea protecției Defender
A doua vulnerabilitate, CVE-2026-45498, afectează platforma antimalware din Microsoft Defender și poate duce la atacuri de tip Denial of Service (DoS). Prin exploatarea acesteia, un atacator poate forța blocarea sau degradarea funcțiilor de protecție ale Defender, deschizând calea pentru alte atacuri sau instalarea discretă a malware-ului.
Microsoft precizează că această vulnerabilitate este deja exploatată activ în anumite medii. Versionarea afectată a componentelor este 4.18.26030.3011, însă problema a fost corectată în versiunea 4.18.26040.7.
Pentru a se proteja, utilizatorii și administratorii sistemelor sunt sfătuiți să verifice dacă au instalat actualizările automat, accesând secțiunea „Virus & threat protection” din Windows Security, apoi „Protection updates”.
Microsoft atrage atenția și asupra faptului că, în cazul sistemelor unde Defender este dezactivat, anumite fișiere și componente pot fi încă prezente și vulnerabile în timpul scanărilor, dacă nu s-au efectuat actualizările corecte.
Autoritățile federale din SUA au impus o dată limită pentru remedierea acestor vulnerabilități pe sistemele guvernamentale până pe 3 iunie 2026, ceea ce indică gravitatea situației și riscul asociat exploatărilor active.