{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreihn4cevfca4dam7hi763mpbco2h4bevoii5jo7envg3wpomw2bgwu",
    "uri": "at://did:plc:zfkx2dhqf3sjdalzku4ajvqy/app.bsky.feed.post/3mmf3xjmnbxg2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreiedahh6jmwdxj3kwqxqtmpugi3hgqoit72h4mcuuexlced27npg6u"
    },
    "mimeType": "image/jpeg",
    "size": 198072
  },
  "path": "/noticias/windows/microsoft-alerta-dos-ataques-zero-day/",
  "publishedAt": "2026-05-21T18:02:15.000Z",
  "site": "https://www.adslzone.net",
  "tags": [
    "la propia Microsoft"
  ],
  "textContent": "\n\n\nLos archivos personales, las contraseñas y la estabilidad del sistema operativo de todos aquellos que usen Windows están en peligro. Así lo ha reconocido la propia Microsoft, alertando de una brecha de seguridad **en su antivirus nativo.**\n\nWindows Defender, su sistema para detectar y eliminar virus, está sufriendo ataques informáticos activos aprovechando dos vulnerabilidades de tipo «zero-day». Dado que hablamos de fallos que no eran conocidos, los hackers han logrado **sacar provecho del fallo** , lo que ha obligado a Microsoft a actuar cuanto antes.\n\n## ¿Qué está fallando?\n\nEste programa de seguridad opera con los privilegios más altos del sistema para poder escanear el equipo, por lo que si un atacante logra acceder a él, por ende, **accedería también a tu ordenador**. En otras palabras: la herramienta pensada para que no accedan a nuestros datos sería la que facilitaría el robo de los mismos.\n\nLa gravedad de la situación ha sido reportada de forma interna por la propia compañía y difundida por portales especializados en seguridad como _BleepingComputer_ , del que nos hacemos eco. El primero de los fallos de seguridad importantes ha sido catalogado técnicamente como **CVE-2026-41091**. Este error afecta de forma directa al denominado _Microsoft Malware Protection Engine_ en sus versiones 1.1.26030.3008 y anteriores, que es el núcleo matemático encargado del escaneo, detección y limpieza de amenazas en Windows.\n\nEl problema aparece por una debilidad de resolución de enlaces incorrecta antes del acceso a los archivos. Mediante esta técnica, los ciberdelincuentes consiguen engañar al motor del antivirus para elevar sus permisos dentro del equipo hasta alcanzar el rango de **privilegios SYSTEM**. Con este nivel de acceso, un atacante remoto puede modificar registros, instalar software espía, desactivar protecciones adicionales y tomar el control absoluto del ordenador sin que el usuario reciba ninguna notificación de advertencia ni pueda darse cuenta.\n\nLogo de Windows Defender. Imagen de Microsoft\n\n## Graves consecuencias\n\nLa situación ha escalado a nivel institucional de forma fulminante. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA) ha intervenido de urgencia ordenando a todas las agencias gubernamentales **que blinden sus terminales Windows** de inmediato.",
  "title": "Si usas Windows, tu PC está en peligro: Microsoft alerta de dos nuevos fallos de seguridad y pide actualizar ya mismo"
}