CVE-2026-33825
Microsoft Defender Elevation of Privilege Vulnerability
En resumen
Microsoft Defender tiene una falla en su control de acceso que permite a alguien que ya tiene permiso limitado en su computadora obtener privilegios más altos sin autorización. Esto es peligroso porque permite que un atacante tome control total del sistema.
Detalle técnico
Una granularidad insuficiente en el mecanismo de control de acceso de Microsoft Defender permite que un usuario local autorizado escale privilegios mediante CWE-1220. La vulnerabilidad requiere acceso local previo y credenciales válidas, pero resulta en elevación completa de privilegios afectando confidencialidad, integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient granularity of access control in Microsoft Defender allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Defender Antimalware PlatformPoCs públicas encontradas — 1
githubgithub.com/0xBlackash/CVE-2026-33825★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →