{
"$type": "site.standard.document",
"bskyPostRef": {
"cid": "bafyreif3llj672xnftdxy6424eebtvdtog5jrgjqbj6izkkn5pi7kkad2i",
"uri": "at://did:plc:pp365jrmietyaopo3mnmszot/app.bsky.feed.post/3mmkhegxssck2"
},
"coverImage": {
"$type": "blob",
"ref": {
"$link": "bafkreibf2d3bsnnl4jkm3vliptnqn2o3uriztahhmivlg2a7re7aitqqcu"
},
"mimeType": "image/jpeg",
"size": 50930
},
"description": "La compañía tecnológica distribuyó parches de emergencia para corregir fallos críticos de tipo “zero-day” que afectan directamente al motor de protección antimalware del sistema operativo",
"path": "/microsoft-detecta-fallos-de-tipo-zero-day-en-windows-defender-que-permiten-el-control-total-del-pc/",
"publishedAt": "2026-05-23T22:04:36.000Z",
"site": "https://www.uhnplus.com",
"textContent": "El centro de respuesta a incidentes de seguridad de Microsoft (MSRC) **emitió una alerta urgente** dirigida a los usuarios de Windows 11 tras detectar **dos vulnerabilidades críticas en el núcleo de Windows Defender** que ya están siendo explotadas activamente por organizaciones cibercriminales. La compañía de Redmond confirmó que los errores corresponden a fallos de tipo _zero-day_ , una categoría de amenazas desconocidas hasta el momento que comenzaron a ser aprovechadas por piratas informáticos antes del desarrollo de soluciones de software oficiales.\n\nLa vulnerabilidad principal fue registrada técnicamente bajo la nomenclatura CVE-2026-41091,**comprometiendo los procesos internos de las versiones 1.1.26030.3008 y anteriores** de la herramienta nativa Microsoft Malware Protection Engine. Según portales especializados en seguridad digital como _BleepingComputer_ , el error estructural permite a los delincuentes manipular la resolución de enlaces lógicos del sistema para engañar los algoritmos de detección automática y escalar privilegios operativos.\n\nMicrosoft lanza actualizaciones urgentes de seguridad para Windows 11. (reuters)\n\nLa gravedad del escenario y la proliferación de campañas de explotación dirigida provocaron la inmediata intervención de la Cybersecurity and Infrastructure Security Agency (CISA), la principal agencia gubernamental de ciberdefensa de los Estados Unidos. El organismo federal procedió a catalogar estos fallos dentro de su registro oficial de Vulnerabilidades Explotadas Conocidas (KEV), ordenando a todas las dependencias estatales de la unión americana **actualizar e inmunizar sus plataformas digitales antes del próximo 3 de junio**.\n\nPara neutralizar esta amenaza tecnológica, Microsoft liberó de forma inmediata**las actualizaciones de seguridad** correspondientes a las versiones empaquetadas de software 1.1.26040.8 y 4.18.26040.7 del motor de mitigación de código malicioso. Aunque los ingenieros informáticos recordaron que las firmas digitales suelen distribuirse de manera automatizada mediante el servicio nativo de Windows Update, se aconseja ejecutar una **validación proactiva y manual en cada estación de trabajo**.\n\nLas autoridades de supervisión informática señalaron que, si bien la multinacional estadounidense reaccionó con celeridad al emitir la solución de software, el peligro de infección informática sigue latente para millones de ordenadores personales en todo el mundo. Las firmas de seguros de riesgos corporativos alertaron que las demoras en los procesos de actualización de sistemas desprotegidos suelen derivar en incidentes masivos de secuestro de datos comerciales y extorsión financiera.\n\n(Con información de Infobae y BleepingComputer)",
"title": "Microsoft detecta fallos de tipo \"zero-day\" en Windows Defender que permiten el control total del PC",
"updatedAt": "2026-05-23T22:04:36.320Z"
}