Es fácil imaginar que el principal objetivo de cualquier antivirus es ofrecernos la máxima protección en todo tipo de entornos y usos. En todo ello se centra el software de seguridad incluido de manera predeterminada en el sistema operativo Windows de Microsoft y que muchos usáis en estos momentos.
Aquí nos referimos a Windows Defender, una propuesta que a lo largo de los últimos años no ha parado de ganar adeptos gracias a las mejoras que ha ido recibiendo. Sin embargo, no todas son buenas noticias para este antivirus que nos propone el gigante tecnológico de forma gratuita en su sistema operativo.
Peligros reales de las vulnerabilidades de Windows Defender
En realidad os contamos todo esto porque recientemente la propia empresa ha encontrado dos vulnerabilidades críticas en el mismo Windows Defender. Lo peor de todo ello es que nos referimos a fallos de seguridad que, como sabemos ahora, ya se explotaron de forma activa, lo que supone un grave peligro para millones de usuarios.
Tal y como nos informan, estos dos fallos críticos de seguridad se han identificado como CVE-2026-41091 y CVE-2026-45498. Para que nos hagamos una idea de a lo que nos enfrentamos, diremos que en el primer caso, el fallo de seguridad se centra en una vulnerabilidad de elevación de permisos que Microsoft define como importante y que afecta de forma directa al motor de protección contra el malware del antivirus.
Por otro lado, la segunda vulnerabilidad abre una puerta en Defender a ataques de denegación de servicio, lo que supone un serio peligro para nuestros equipos. Esto se ha encontrado en la plataforma antimalware de la solución de seguridad de Windows.
Llegados a este punto os diremos que su peligrosidad es muy elevada. Por ejemplo os diremos que el fallo catalogado como CVE-2026-41091 permite que un atacante obtenga permisos en el apartado SYSTEM de Windows. Esto se traduce en que el atacante podría tener acceso al nivel máximo del sistema operativo, incluso por encima del de las cuentas de administrador.
En resumidas cuentas, esto le daría al potencial atacante un control total sobre nuestro equipo basado en Windows. Afortunadamente, esto es algo que tenemos la posibilidad de solucionar en cuestión de segundos, tal y como os vamos a contar a continuación.
