Microsoft Defender: dos zero-days sin parche explotadas activamente en sistemas Windows 10 y 11 actualizados

Microsoft enfrenta una crisis de seguridad不下去了: dos vulnerabilidades críticas de escalada de privilegios en Microsoft Defender — conocidas como RedSun y UnDefend — permanecen sin parche y están siendo explotadas activamente en entornos de producción. Así lo confirman informes publicados el 30 de abril de 2026, que revelan que ambas fallas afectan sistemas Windows 10 y Windows 11 completamente actualizados, lo que invalida la percepción habitual de que los sistemas al día están protegidos.

La situación se complica porque un tercer fallo similar, denominado BlueHammer (CVE-2026-33825) con el mismo CVSS 7.8, sí recibió corrección durante el Patch Tuesday de abril de 2026. Sin embargo, RedSun y UnDefend — ambas descritas como vulnerabilidades de tipo LPE (Local Privilege Escalation) que permiten obtener acceso SYSTEM— quedaron fuera del ciclo de parches. Los detalles técnicos y sendos PoC (prueba de concepto) funcionales fueron divulgados públicamente, lo que eleva significativamente el riesgo de que actores maliciosos incorporen estos métodos en campañas activas. Las tres vulnerabilidades comparten un patrón común: explotan race conditions en la lógica de remediación de archivos del propio antivirus.

La暴露 sin precedentes de un componente de seguridad convertido en vector de ataque genera presión inmediata sobre Microsoft para priorizar una corrección. Mientras tanto, las organizaciones que dependen de Microsoft Defender como línea defensiva principal enfrentan un vacío de protección conocido. La magnitud del riesgo se intensifica porque el exploit no requiere interacción del usuario: un atacante con acceso local puede escalar privilegios hasta SYSTEM. Expertos recomiendan monitoreo intensivo de indicadores de compromiso y evaluación de controles compensatorios hasta que se libere un parche oficial.