Microsoft tiene solo dos días para corregir dos vulnerabilidades críticas en Windows Defender que están siendo explotadas activamente por hackers. La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) estableció como fecha límite el 3 de junio para que la empresa solucione estas brechas en sus sistemas.
Estas fallas, identificadas como RedSUN (CVE-2026-41091) y UnDefend (CVE-2026-45498), presentan riesgos significativos para la seguridad de los usuarios. RedSUN permite que un atacante eleve sus privilegios hasta obtener control total del sistema, actuando como administrador. Por su parte, UnDefend desactiva por completo cualquier plataforma antimalware, dejando la puerta abierta para la instalación y propagación de ransomware y otro software malicioso.
El hecho de que ambas vulnerabilidades ya estén siendo explotadas agrava la situación, ya que facilita el acceso no autorizado a datos, archivos y otra información sensible en equipos comprometidos. Mientras la presión para una solución definitiva aumenta, Microsoft reportó que ha implementado los parches correspondientes en versiones específicas de sus motores de protección antimalware, pero estas actualizaciones todavía no están disponibles para todos los usuarios.
Este escenario subraya la importancia de mantener los sistemas operativos y herramientas de seguridad actualizadas para reducir riesgos ante amenazas cibernéticas que evolucionan continuamente.