Aanvallers maken actief misbruik van twee kwetsbaarheden in Microsoft Defender, de antivirussoftware van Microsoft die onder andere in Windows is ingebouwd. Het techbedrijf heeft updates uitgerold om de beveiligingslekken (CVE-2026-41091 en CVE-2026-45498) te verhelpen. Details over de aanvallen zijn niet door Microsoft gegeven.
CVE-2026-41091 betreft een kwetsbaarheid waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen naar die van SYSTEM. Op deze manier kan er volledige controle over het systeem worden verkregen. Microsoft omschrijft het probleem als "Improper link resolution before file access ('link following')", maar geeft geen verdere informatie. Wel wordt er gewezen naar deze CWE-omschrijving van het soort kwetsbaarheid.
Het beveiligingsbulletin van CVE-2026-45498 bevat helemaal geen informatie over het beveiligingslek, behalve dat het tot een denial of service kan leiden. Wel laat Microsoft weten dat organisaties en gebruikers geen actie hoeven te ondernemen. Updates voor het Defender Antimalware Platform worden in de standaardconfiguratie automatisch geïnstalleerd. Gebruikers kunnen wel via de updatefunctie controleren of ze de patches al hebben ontvangen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
