Usuários que dependem do Windows Defender (também conhecido como Microsoft Defender), o antivírus nativo do sistema operacional da Microsoft, devem ficar atentos. A empresa de Redmond alertou sobre duas vulnerabilidades críticas em sua ferramenta de proteção, que já foram exploradas ativamente. Um patch para corrigir essas falhas foi disponibilizado recentemente.
As falhas no Windows Defender foram identificadas como CVE-2026-41091 e CVE-2026-45498. A primeira é uma vulnerabilidade de elevação de privilégios classificada pela Microsoft como ‘importante’ em termos de severidade. A segunda abre a possibilidade para ataques de negação de serviço.
A primeira vulnerabilidade do Windows Defender afeta o motor de proteção contra malware, enquanto a segunda foi detectada na plataforma antimalware. De acordo com os relatórios da Microsoft, ambas as brechas de segurança já foram exploradas em ataques divulgados publicamente. Por esse motivo, a empresa agiu rapidamente para lançar soluções para ambas.
No caso da CVE-2026-41091, sua alta severidade se deve ao fato de que a falha no Windows Defender pode permitir que um atacante obtenha privilégios de SYSTEM. Este é o mais alto nível de acesso em um sistema operacional, superando até mesmo as contas de Administrador local. Como isso concede controle total sobre o computador, é extremamente perigoso nas mãos erradas.
A boa notícia é que os usuários não precisam tomar nenhuma medida para se proteger. Os patches lançados pela Microsoft são de instalação automática, o que significa que não é necessário atualizar o Windows Defender manualmente ou realizar qualquer outra ação.
Microsoft Atualiza Windows Defender Devido a Duas Vulnerabilidades Críticas
Para garantir que você já recebeu a atualização do Windows Defender que o protege contra essas duas vulnerabilidades, siga estes passos. Primeiro, acesse o Windows Defender através do ícone na bandeja do sistema, na barra de tarefas, ou vá em Segurança do Windows no menu Iniciar. Uma vez lá, navegue até Configurações > Sobre.
Os patches do Windows Defender são o 4.18.26040.7 para o cliente antimalware e o 1.1.26040.8 para o motor de proteção. Se você visualizar essas duas versões, ou posteriores, significa que seu PC já recebeu a atualização e o Windows Defender não está mais suscetível a essas ameaças.
Sem dúvida, é crucial que a Microsoft resolva rapidamente quaisquer vulnerabilidades que surjam no Windows Defender. Afinal, muitos usuários não instalam mais antivírus de terceiros em seus computadores com Windows 10 ou Windows 11. E até mesmo a própria Microsoft afirma que sua ferramenta de proteção é mais do que suficiente para a maioria dos consumidores.
