Windows Defender, el sistema que utiliza para detectar y eliminar virus, está sufriendo ataques informáticos activos que aprovechan dos vulnerabilidades de «día cero». Como estamos hablando de errores desconocidos, los piratas informáticos han conseguido Explotación fallidaEsto obliga a Microsoft a tomar medidas lo antes posible.

¿Qué salió mal?

Este programa de seguridad se ejecuta con los privilegios más altos del sistema y es capaz de escanear la computadora, por lo que si un atacante logra acceder a ella, También accederé a tu computadora.. En otras palabras: las herramientas diseñadas para impedir el acceso a nuestros datos facilitarán el robo de datos.

La gravedad de la situación ha sido informada internamente por la empresa y a través de portales de seguridad profesionales, p. La computadora emite un pitidoestamos de acuerdo con esto. El primer gran fallo de seguridad se clasifica técnicamente como CVE-2026-41091. Este error afecta directamente al llamado Motor de protección contra malware de Microsoft En las versiones 1.1.26030.3008 y anteriores, es el núcleo matemático responsable de escanear, detectar y limpiar amenazas en Windows.

El problema se produce debido a una resolución incorrecta del enlace antes de acceder al archivo. Utilizando esta técnica, los ciberdelincuentes consiguen engañar a los motores antivirus para que eleven sus privilegios en el ordenador hasta alcanzar Permisos del sistema. Con este nivel de acceso, un atacante remoto puede modificar el registro, instalar software espía, desactivar protecciones adicionales y tomar el control total del ordenador sin que el usuario reciba ninguna notificación de advertencia o ni siquiera se dé cuenta.

graves consecuencias

La situación a nivel institucional empeoró repentinamente. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) interviene urgentemente y ordena a todas las agencias gubernamentales que Protege tu terminal Windows Inmediatamente.

La gravedad del asunto se desprende de las severas medidas administrativas tomadas por organizaciones estadounidenses:

• Contenido en el directorio KEV: CISA ha agregado estas dos vulnerabilidades de Microsoft Defender a su catálogo de exploits conocidos debido a la evidencia de que se utilizan activamente en entornos del mundo real.
• Dos semanas: Las agencias federales tienen la obligación de proteger sus servidores y equipos antes de que ocurra el próximo desastre. 3 de juniosiguiendo el protocolo de la Instrucción Operativa BOD 22-01.
• Advertencia de riesgo: Las autoridades advierten que este vector de ataque plantea riesgos importantes para la infraestructura corporativa y gubernamental. Además, se revisa la necesidad de aplicar una solución para “YellowKey”, otro error del mismo tipo que afectó recientemente al cifrado de disco BitLocker.

Cómo saber si estás bajo ataque

Aunque Microsoft ha lanzado una versión 1.1.26040.8 y 4.18.26040.7 Para combatir esto y seguir con la configuración predeterminada de Windows Update de aplicar parches automáticamente, no está de más realizar una verificación manual preventiva.

Para asegurarse de que su computadora esté protegida, encienda Seguridad de Windows Busque el término en la barra de tareas. Una vez dentro, visite la sección Protección contra virus y amenazas y haga clic en Actualizaciones de protección para forzar la descarga de una firma haciendo clic en Buscar actualizaciones. Finalmente, ingresa al menú «Configuración» en la esquina inferior izquierda, haz clic en «Acerca de» y verifica el número de versión de la plataforma. Puede estar seguro de que el código numérico de su cliente antimalware coincide o supera la versión de corrección publicada por Microsoft.