Beveiligingslekken in Microsoft Defender actief misbruikt bij aanvallen

In dit artikel:

Aanvallers misbruiken twee recent gepatchte kwetsbaarheden in Microsoft Defender, de ingebouwde antivirus van Windows. Microsoft heeft updates uitgebracht voor CVE-2026-41091 en CVE-2026-45498, maar geeft geen details over de concrete aanvallen. CVE-2026-41091 maakt het mogelijk voor een aanvaller die al op een systeem aanwezig is om zijn rechten te verhogen naar die van SYSTEM, waardoor volledige controle over het apparaat kan ontstaan; het probleem wordt gerelateerd aan onjuiste verwerking van links vóór bestands toegang ("link following"). Over CVE-2026-45498 is alleen bekend dat het tot een denial-of-service kan leiden. Volgens Microsoft hoeven gebruikers en organisaties in de standaardconfiguratie geen handmatige stappen te zetten: updates voor het Defender Antimalware Platform installeren automatisch, maar je kunt via de updatefunctie controleren of de patches zijn ontvangen.