CVE-2026-41091

Nome do Software Vulnerável e Versões Afetadas Microsoft Malware Protection Engine versões 1.1.26030.3008 até 1.1.26040.8

Descrição Um problema de resolução incorreta de links antes do acesso ao arquivo, conhecido como link following, existe no componente Microsoft Malware Protection Engine do Microsoft Defender. Esta falha permite que um invasor local autenticado escale privilégios para o nível SYSTEM, concedendo potencialmente controle total sobre o sistema afetado, incluindo acesso irrestrito a dados, modificação de configurações do sistema, instalação de software, gerenciamento de contas de usuário e a capacidade de desativar proteções de segurança. Além disso, a Microsoft Defender Antimalware Platform é afetada por um problema de consumo descontrolado de recursos que pode permitir que um invasor cause uma negação de serviço. Este problema foi explorado ativamente em cenários reais.

Recomendações Atualize o Microsoft Malware Protection Engine para uma versão posterior à 1.1.26040.8. Mantenha o Windows totalmente atualizado. Ative a autenticação de múltiplos fatores e siga o princípio do privilégio mínimo. Monitore os sistemas em busca de atividades suspeitas de escalonamento de privilégios.