Microsoft Avverte di Vulnerabilità Attivamente Sfruttate in Defender

Microsoft ha recentemente segnalato l’esistenza di due vulnerabilità nel suo software di sicurezza, Windows Defender, che sono attualmente sotto attacco attivo. Questa notizia è di particolare rilevanza per gli utenti e le aziende italiane che utilizzano questo strumento per proteggere i propri sistemi da minacce informatiche.

Dettagli delle Vulnerabilità Scoperte

La prima vulnerabilità, identificata come CVE-2026-41091, presenta un punteggio di 7.8 nel sistema di valutazione CVSS. Questa falla consente a un attaccante, autorizzato o meno, di ottenere privilegi di SYSTEM sul dispositivo infetto. Secondo Microsoft, la vulnerabilità riguarda un errore di “link following” che consente l’escalation dei privilegi a livello locale. Questo significa che, se sfruttata, un malintenzionato potrebbe ottenere il controllo completo del sistema, un rischio particolarmente grave per chi gestisce dati sensibili.

La seconda vulnerabilità, designata come CVE-2026-45498, ha un punteggio CVSS di 4.0 e riguarda un bug di negazione del servizio, che potrebbe compromettere la funzionalità di Defender stesso. Entrambi i problemi sono stati risolti nelle ultime versioni del Microsoft Defender Antimalware Platform: 1.1.26040.8 e 4.18.26040.7.

Implicazioni per Utenti e Aziende

Le aziende italiane, che possono trovarsi a gestire sistemi vulnerabili, devono prestare attenzione a queste minacce, specialmente alla luce delle attuali dinamiche di cyber-attacchi a livello globale. Microsoft ha spiegato che i sistemi con Defender disattivato non sono affetti da queste vulnerabilità, ma è essenziale che gli utenti aggiornino regolarmente il software per mantenere un livello di protezione ottimale. Gli aggiornamenti delle definizioni dei malware e del motore di protezione seguono un processo automatico, quindi gli utenti non devono effettuare operazioni manuali per installarli.

È importante sottolineare che la Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha già inserito queste vulnerabilità nel suo catalogo di minacce conosciute, obbligando le agenzie governative federali a implementare le patch entro il 3 giugno 2026. Questo evidenzia non solo la gravità delle vulnerabilità, ma anche la tempestività con cui devono essere affrontate.

Raccomandazioni e Conclusioni

Per garantire che il proprio sistema sia protetto, gli utenti possono seguire alcuni semplici passi per verificare gli aggiornamenti di Defender:

  1. Aprire l’applicazione Windows Security.
  2. Selezionare Protezione da virus e minacce dal pannello di navigazione.
  3. Cliccare su Aggiornamenti di protezione.
  4. Selezionare Controlla aggiornamenti.
  5. Verificare la versione del cliente antimalware nella sezione Informazioni.

Tenere il software antivirus aggiornato è cruciale non solo per la sicurezza individuale, ma anche per la protezione dell’intero ecosistema digitale. Con la crescente sofisticazione degli attacchi informatici, la cautela e la preparazione sono le chiavi per prevenire i danni. Per le aziende in Italia, ciò significa rimanere vigili e proattivi nelle proprie strategie di cybersecurity, garantendo che tutti gli elementi della propria infrastruttura IT siano adeguatamente protetti e aggiornati.