CVE-2026-41091
Microsoft Defender Elevation of Privilege Vulnerability
En resumen
Microsoft Defender maneja incorrectamente los enlaces de archivo, permitiendo que un usuario autorizado en tu computadora obtenga mayores privilegios y tome control del sistema. Es un ataque local que requiere acceso básico para ser explotado.
Detalle técnico
Vulnerabilidad CWE-59 (resolución inadecuada de enlaces) en el mecanismo de acceso a archivos de Microsoft Defender permite escalada de privilegios cuando un usuario local autenticado manipula enlaces simbólicos o duros para redirigir operaciones de archivo. La vulnerabilidad requiere acceso local y credenciales válidas, pero elude los controles de límite de privilegios.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Malware Protection EnginePoCs públicas encontradas — 3
githubgithub.com/0xBlackash/CVE-2026-41091★ 9githubgithub.com/tc4dy/CVE-2026-41091-PoC-Exploit★ 2githubgithub.com/ridhinva/defender-privilege-escalation-scanner★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →