Sono diversi gli utenti che da sempre fanno affidamento a Microsoft Defender per la sicurezza dei propri dispositivi. Si tratta di un antivirus proprietario dell’azienda di Bill Gates che lavora in perfetta sinergia con il sistema operativo. Tuttavia, in questi giorni gli esperti di sicurezza informatica hanno scoperto due pericolose vulnerabilità che possono mettere in pericolo i device.
Pubblicate dalla CISA, l’agenzia per la sicurezza digitale americana, devono essere prese in considerazione da tutti gli utenti che utilizzano questo antivirus per proteggersi dalle minacce online. La prima, identificata con il codice CVE-2026-41091, è stata definita dagli esperti di Malwarebytes “una vulnerabilità che consente l’elevazione dei privilegi“.
Un utente malintenzionato locale che disponga già di un certo livello di accesso al sistema può sfruttare Defender per ottenere autorizzazioni a livello di sistema, acquisendo di fatto il pieno controllo di Windows
La seconda, identificata con il codice CVE-2026-45498, è “una vulnerabilità di tipo denial-of-service“.
In questo caso, un malintenzionato può interferire con Defender in modo tale da comprometterne il normale funzionamento. Se i malintenzionati riescono a bloccare o disabilitare il motore antivirus a loro piacimento, possono creare un ambiente più sicuro in cui il loro malware possa operare senza essere rilevato.
Cosa fare se usi Microsoft Defender
Se anche tu utilizzi Microsoft Defender devi prendere sul serio queste due vulnerabilità. Esperti di sicurezza informatica sconsigliano di “affidarsi esclusivamente a Windows“ per la propria protezione. Ad ogni modo, è fondamentale verificare che il tuo sistema operativo sia abilitato per ricevere gli aggiornamenti di Microsoft non appena sono disponibili. Segui questo percorso per verificarlo:
- Start > Windows > Protezione da virus e minacce > Impostazioni > Informazioni
La patch rilasciata da Microsoft per correggere queste vulnerabilità potrebbe non comparire in automatico e subire alcuni ritardi di rilascio su alcuni dispositivi.
