Algunas de las vulnerabilidades detectadas en los sistemas operativos utilizados en nuestros dispositivos son importantes y, si no se abordan rápidamente, podrían suponer un grave compromiso de nuestros datos e información. Esto es lo que pasa con dos vulnerabilidades de Microsoft detectadas por Microsoft Eclipse de pesadilla y afectar Microsoft defensor. La agencia estadounidense de ciberseguridad CISA ha fijado una fecha límite para que Microsoft encuentre una solución: el 3 de junio del próximo año. Sin embargo, solo quedan 48 horas para alcanzar este límite, y aún se desconoce cuándo se alcanzará la solución definitiva.

Lo peor es que, a diferencia de muchas otras vulnerabilidades descubiertas, en este caso sí hay confirmación oficial de que ambos fallos de seguridad han sido explotados activamente. Esto significa que existen bandas de cibercriminales que intentan acceder a los sistemas de diferentes usuarios para obtener sus datos, archivos o cualquier otra información que pueda ser de su interés. La situación es bastante crítica.

¿Cuál es el impacto de estas vulnerabilidades?

CISA ha identificado estas dos vulnerabilidades como sol rojo (CVE-2026-41091) e indefenso (CVE-2026-45498):

• RedSUN ataca a Windows Defender hasta lograr elevar sus privilegios al estado del sistema. Es decir, te brinda total libertad para acceder al sistema y actuar como administrador del sistema.
• sin defensaPor sí solo, desactiva completamente cualquier plataforma antimalware y, por tanto, da acceso gratuito a cualquier ransomware que desee instalar para atacar el ordenador desde dentro y continuar su propagación.

Como vemos, en ambos casos nos hemos encontrado con una vulnerabilidad que pone en peligro la seguridad de cualquier equipo y, además, añade una ruta de propagación muy sencilla, ya que el sistema queda desprotegido una vez instalado y consigue eliminar los sistemas de protección que pueda tener nuestro ordenador.

Para ser actualizado

Según informes recientes de Microsoft, estas dos vulnerabilidades se han solucionado en las siguientes versiones: Motor de protección contra malware 1.1.26040.8 y Plataforma antimalware 4.18.26040.7. Sin embargo, la gran mayoría de usuarios todavía no puede descargarlos, lo que significa que nuestros ordenadores todavía tienen vulnerabilidades de seguridad que, de ser explotadas, podrían causar graves problemas de seguridad.

Si se tiene en cuenta que CISA ha fijado el 3 de junio como fecha clave para solucionar todos estos problemas, es probable que en las próximas horas recibamos notificaciones en nuestros ordenadores para que podamos descargar las actualizaciones que se encuentran actualmente en los sistemas de la compañía.

Después de recibir esta notificación, le recomendamos que la instale lo antes posible. De esta forma conseguirás que tu ordenador esté bien protegido ante cualquier tipo de amenazas, lo que te proporcionará un extra de seguridad para seguir utilizando tu ordenador con normalidad sin afrontar los riesgos que te hemos mencionado en este artículo.