Check Point Research (NASDAQ: CHKP), ha identificado seis nuevas vulnerabilidades en Microsoft Windows, una de ellas catalogada como crítica. Estos fallos podrían provocar la caída total de sistemas, permitir la ejecución de código malicioso o exponer información sensible en redes corporativas.
Siguiendo el procedimiento de divulgación responsable, Microsoft publicó las actualizaciones de seguridad correspondientes el pasado martes 12 de agosto.
Uno de los hallazgos más destacados es, probablemente, la primera vulnerabilidad divulgada públicamente en un componente del kernel de Windows desarrollado en Rust. Este fallo puede provocar un bloqueo completo del sistema, obligando a un reinicio forzoso y desconectando instantáneamente a los usuarios. Aunque Rust se diseñó para mejorar la seguridad frente a errores de memoria, este caso demuestra que incluso tecnologías avanzadas requieren vigilancia constante y parches proactivos.
Otras dos vulnerabilidades graves (CVE-2025-30388 y CVE-2025-53766) permiten a un atacante ejecutar código malicioso al interactuar con un archivo manipulado, lo que podría facilitar la instalación de malware, herramientas de control remoto o la toma total del sistema.
Las tres vulnerabilidades restantes provocan fugas de información por corrupción de memoria. Una de ellas (CVE-2025-47984) puede filtrar contenido de memoria directamente a través de la red, lo que incrementa el riesgo al no requerir acceso físico al dispositivo.
Recomendaciones para empresas y usuarios
- Instalar inmediatamente las actualizaciones de seguridad publicadas por Microsoft en agosto.
- Mantener activas las soluciones de seguridad capaces de detectar y bloquear intentos de explotación antes de que los parches estén disponibles.
- Adoptar una estrategia proactiva de ciberseguridad que combine actualizaciones regulares y sistemas de detección avanzada.
“El descubrimiento de estas seis vulnerabilidades en Windows, incluida la primera detectada en un componente del kernel escrito en Rust, refleja la complejidad de asegurar incluso los sistemas más consolidados”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “La aplicación inmediata de los parches y el uso de soluciones de protección avanzadas son esenciales para minimizar riesgos y evitar interrupciones en la operativa empresarial”.
Te puede interesar
- GhostContainer: nuevo backdoor que ataca servidores Microsoft Exchange
- Microsoft mantiene el liderazgo en suplantación de identidad y Spotify reaparece entre las 10 marcas más imitadas en ataques de phishing
- Detectadas campañas activas con FileFix: una nueva técnica de ingeniería social basada en el engaño del explorador de archivos
