CVE-2026-41091
Microsoft Defender Elevation of Privilege Vulnerability
Em resumo
O Microsoft Defender não trata corretamente os atalhos de arquivo, permitindo que um usuário autorizado no seu computador obtenha privilégios maiores e controle o sistema. É um ataque local que requer acesso básico para ser explorado.
Detalhe técnico
Vulnerabilidade CWE-59 (resolução imprópria de links) no mecanismo de acesso a arquivos do Microsoft Defender permite escalação de privilégios quando um usuário local autenticado consegue manipular links simbólicos ou físicos para redirecionar operações de arquivo. A vulnerabilidade requer acesso local e credenciais válidas, mas contorna controles de limite de privilégio.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper link resolution before file access ('link following') in Microsoft Defender allows an authorized attacker to elevate privileges locally.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Malware Protection EnginePoCs públicas encontradas — 3
githubgithub.com/0xBlackash/CVE-2026-41091★ 9githubgithub.com/tc4dy/CVE-2026-41091-PoC-Exploit★ 2githubgithub.com/ridhinva/defender-privilege-escalation-scanner★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →