ClearSky describió la vulnerabilidad como un problema en la
interfaz de usuario (UI vulnerability), que oculta archivos extraídos de
archivos comprimidos en formato RAR. Al descomprimirlos dentro de una carpeta,
esta parece vacía en el explorador de Windows, aunque los archivos siguen
presentes y pueden ser ejecutados desde la línea de comandos si se conoce la
ruta exacta.
Los investigadores señalaron que al aplicar el comando attrib
-s -h sobre archivos protegidos del sistema, se genera un tipo de archivo
desconocido vinculado a un componente ActiveX de tipo Unknown.
Microsoft minimiza el riesgo
A pesar de la actividad maliciosa detectada, Microsoft ha
calificado la vulnerabilidad como de "baja gravedad". La empresa de
ciberseguridad ha prometido publicar más detalles en un próximo informe,
mientras que la comunidad espera una respuesta más concreta de Microsoft.
Mientras tanto, en su más reciente ronda de actualizaciones Patch Tuesday, la compañía ha corregido más de 50 vulnerabilidades, incluyendo dos fallos de día cero ya explotados:
- CVE-2025-21391: una vulnerabilidad en el almacenamiento de Windows que permite la eliminación de archivos.
- CVE-2025-21418: un fallo en el controlador Ancillary Function que posibilita la escalada de privilegios hasta el nivel System.
Se recomienda a los usuarios mantenerse alerta y aplicar las actualizaciones de seguridad de Microsoft lo antes posible para minimizar los riesgos.
El malware sigiloso que está poniendo en jaque a millones de usuarios de Gmail y Outlook