CNCS alerta para falha no Microsoft Defender

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta relativo a uma vulnerabilidade crítica no Microsoft Defender Antimalware que está a ser explorada ativamente. A falha, identificada como CVE-2026-41091, afeta o Microsoft Malware Protection Engine (mpengine.dll) presente em versões do Defender até à 1.1.26030.3008.

Segundo o CNCS, a vulnerabilidade resulta de uma validação incorreta da localização de destino durante o processo de remoção de ficheiros maliciosos. O problema pode permitir que operações sejam redirecionadas para ficheiros críticos do sistema com permissões elevadas.

A exploração da vulnerabilidade requer acesso local prévio ao sistema, mesmo com privilégios reduzidos. Um atacante poderá, posteriormente, elevar privilégios até nível SYSTEM, obtendo controlo total sobre o sistema operativo e os dados presentes no equipamento. O alerta refere ainda que, após a obtenção de privilégios SYSTEM, poderá existir impacto lateral significativo sobre outros sistemas e recursos da rede.

O Microsoft Defender corrigiu a vulnerabilidade na versão 1.1.26040.8 do motor antimalware. O CNCS recomenda a atualização imediata para esta versão ou superior. Segundo a Microsoft, sistemas com o Defender desativado não são vulneráveis, mesmo que os ficheiros da solução permaneçam armazenados no disco.