Beveiligingslekken in Microsoft Defender actief misbruikt bij aanvallen

[Captain Kirk]

Aanvallers maken actief misbruik van twee kwetsbaarheden in Microsoft Defender, de antivirussoftware van Microsoft die onder andere in Windows is ingebouwd. Het techbedrijf heeft updates uitgerold om de beveiligingslekken (CVE-2026-41091 en CVE-2026-45498) te verhelpen. Details over de aanvallen zijn niet door Microsoft gegeven.

CVE-2026-41091 betreft een kwetsbaarheid waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen naar die van SYSTEM. Op deze manier kan er volledige controle over het systeem worden verkregen. Microsoft omschrijft het probleem als "Improper link resolution before file access ('link following')", maar geeft geen verdere informatie. Wel wordt er gewezen naar deze CWE-omschrijving van het soort kwetsbaarheid.

Het beveiligingsbulletin van CVE-2026-45498 bevat helemaal geen informatie over het beveiligingslek, behalve dat het tot een denial of service kan leiden. Wel laat Microsoft weten dat organisaties en gebruikers geen actie hoeven te ondernemen. Updates voor het Defender Antimalware Platform worden in de standaardconfiguratie automatisch geïnstalleerd. Gebruikers kunnen wel via de updatefunctie controleren of ze de patches al hebben ontvangen.

 

bron: https://www.security.nl