Las vulnerabilidades de día cero, desconocidas por los fabricantes, representan una amenaza significativa debido a su potencial de explotación antes de la disponibilidad de una solución. Microsoft ha lanzado un parche de seguridad para corregir la vulnerabilidad CVE-2025-24983, explotada desde marzo de 2023.
-La vulnerabilidad y su explotación
- CVE-2025-24983 es una vulnerabilidad de día cero en el kernel de Windows, descubierta por Filip Jurčacko de ESET.
- Esta vulnerabilidad permite a los atacantes elevar privilegios a nivel SYSTEM, el más alto en Windows.
- La explotación de esta vulnerabilidad, aunque compleja, ha sido utilizada en ataques dirigidos mediante el malware PipeMagic.
- Afectó principalmente a versiones antiguas de Windows, como Windows Server 2012 R2 y Windows 8.1, y también a sistemas más recientes como Windows Server 2016 y Windows 10 (build 1809 y anteriores).
-La respuesta de parte de Microsoft
Microsoft ha incluido el parche para CVE-2025-24983 en el Patch Tuesday de marzo de 2025. Se recomienda a los usuarios y administradores de sistemas instalar las actualizaciones de seguridad lo antes posible. Microsoft asegura que su equipo de seguridad trabaja continuamente para identificar y mitigar este tipo de fallos.
-Microsoft recomienda estos pasos para tu seguridad
- Instalar el parche de seguridad.
- Mantener activadas las actualizaciones automáticas.
- Utilizar herramientas de detección de amenazas avanzadas.
- Aplicar medidas de seguridad adicionales, como la segmentación de redes y la restricción de privilegios en sistemas críticos.
La corrección de CVE-2025-24983 subraya la importancia de mantener los sistemas actualizados. Además, plantea interrogantes sobre la rapidez de respuesta de Microsoft ante las amenazas de día cero.