Hackers chinos están explotando un peligroso día cero en Windows

Una nueva vulnerabilidad en Windows está siendo aprovechada por un grupo de hackers chinos, según reveló la firma israelí de ciberseguridad ClearSky Cyber Security. La empresa detectó que el grupo APT conocido como Mustang Panda está explotando este fallo, el cual aún no tiene un identificador CVE asignado, lo que indica que se trata de un día cero.

ClearSky describió la vulnerabilidad como un problema en la interfaz de usuario (UI vulnerability), que oculta archivos extraídos de archivos comprimidos en formato RAR. Al descomprimirlos dentro de una carpeta, esta parece vacía en el explorador de Windows, aunque los archivos siguen presentes y pueden ser ejecutados desde la línea de comandos si se conoce la ruta exacta.

dia cero en windows

Los investigadores señalaron que al aplicar el comando attrib -s -h sobre archivos protegidos del sistema, se genera un tipo de archivo desconocido vinculado a un componente ActiveX de tipo Unknown.

Microsoft minimiza el riesgo

A pesar de la actividad maliciosa detectada, Microsoft ha calificado la vulnerabilidad como de "baja gravedad". La empresa de ciberseguridad ha prometido publicar más detalles en un próximo informe, mientras que la comunidad espera una respuesta más concreta de Microsoft.

Mientras tanto, en su más reciente ronda de actualizaciones Patch Tuesday, la compañía ha corregido más de 50 vulnerabilidades, incluyendo dos fallos de día cero ya explotados:

  • CVE-2025-21391: una vulnerabilidad en el almacenamiento de Windows que permite la eliminación de archivos.
  • CVE-2025-21418: un fallo en el controlador Ancillary Function que posibilita la escalada de privilegios hasta el nivel System.

Se recomienda a los usuarios mantenerse alerta y aplicar las actualizaciones de seguridad de Microsoft lo antes posible para minimizar los riesgos.

El malware sigiloso que está poniendo en jaque a millones de usuarios de Gmail y Outlook

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

Publicar un comentario (0)
Artículo Anterior Siguiente Artículo
¡Obtén un cupón de $60 de descuento de Temu aquí!