¿Se puede confiar en Microsoft Defender? La nueva vulnerabilidad RoguePlanet reaviva el debate

Como quizá muchos recordéis, hace unas semanas un investigador de seguridad descubrió un fallo de seguridad en BitLocker de Windows 11 que se activaba con una memoria USB. El mismo afirmó que Microsoft dejó una puerta trasera intencionalmente en esta función.

Desde entonces, la compañía ha corregido tres vulnerabilidades de día zero: YellowKey, GreenPlasma y MiniPlasma. Pero parece ser que las vulnerabilidades de algunas de las funciones de seguridad más importantes de Windows no acaban ahí. Os contamos todo esto porque recientemente, el mismo experto acaba de descubrir una nueva vulnerabilidad de día zero llamada RoguePlanet.

Lo más grave del caso es que todo ello afecta de forma directa al antivirus incluido en el sistema operativo, Microsoft Defender. Debemos tener presente que el fallo se encuentra tanto en Windows 11 como en Windows 10.

Por qué esta nueva vulnerabilidad de Microsoft Defender es tan grave

Debemos tener presente que el nuevo fallo permite a los atacantes obtener el control total de los sistemas operativos afectados, lo que es un grave problema. De hecho y tras la información descubierta, ahora Microsoft ha reconocido la existencia de la vulnerabilidad y nos informa de que que está haciendo un seguimiento de la misma, algo a lo que ha asignado el identificador CVE-2026-50656.

Según la compañía, en estos instantes tiene conocimiento de una elevación de permisos en el motor de Protección contra Malware de Microsoft Defender. Se conoce como RoguePlanet y ya están trabajando para proporcionar una actualización de emergencia que solucione esta vulnerabilidad.

Como prueba de todo ello, el mencionado experto en seguridad compartió una prueba de concepto del exploit en un repositorio Git. De ahí que ha sabemos que la efectividad del malware recién descubierto, es variable. El investigador cuenta que logró un 100% de éxito en algunos equipos, mientras que en otros tuvo más dificultades. Además, debemos saber que RoguePlanet funciona independientemente de si la protección en tiempo real está activada o no.

Panel de configuración de Protección contra ransomware en Windows 11 mostrando el interruptor de control de acceso a carpetas desactivado.
Interfaz de seguridad de Windows donde se gestiona el control de acceso a carpetas y la recuperación de datos tras un ataque. Foto: HardZone.es

Quizá lo más llamativo de todo es que hace poco tiempo Microsoft afirmó que tanto Windows 11 como su antivirus Defender son suficientes para la mayoría de los usuarios a la hora de mantener la seguridad en sus PC. Como nos contaba, Microsoft Defender cubre los riesgos cotidianos sin necesidad de instalar y usar software adicional en los equipos.