Redazione RHC : 11 septiembre 2025 07:50
Microsoft ha solucionado dos vulnerabilidades importantes de elevación de privilegios que afectan al cifrado de Windows BitLocker. Estas fallas, identificadas como CVE-2025-54911 y CVE-2025-54912, se han clasificado como de alta gravedad. Estas vulnerabilidades se divulgaron el 9 de septiembre de 2025.
Tanto CVE-2025-54911 como CVE-2025-54912 se clasifican como vulnerabilidades de «Use-After-Free», un tipo común y peligroso de error de corrupción de memoria. Esta debilidad, catalogada como CWE-416, ocurre cuando un programa continúa usando un puntero a una ubicación de memoria después de que dicha memoria se haya liberado o desasignado.
El descubrimiento de CVE-2025-54912 se ha atribuido a Hussein Alrubaye, en colaboración con Microsoft, lo que demuestra un esfuerzo conjunto entre la empresa e investigadores de seguridad externos para identificar y abordar problemas de seguridad críticos.
Las vulnerabilidades podrían permitir que un atacante autorizado obtenga privilegios completos del SISTEMA en un equipo, eludiendo los protocolos de seguridad que BitLocker está diseñado para implementar.
En este escenario, un atacante podría Aprovechar estos errores para ejecutar código arbitrario, lo que compromete por completo el sistema. La presencia de dos errores distintos en BitLocker pone de relieve los desafíos constantes que supone mantener la seguridad de la memoria en software complejo.
Microsoft enfatizó que la explotación se considera «menos probable» y, al momento de la divulgación, las vulnerabilidades no se habían descrito públicamente ni se habían visto explotadas en ataques específicos.
Según las métricas CVSS proporcionadas por Microsoft, un ataque requiere que el adversario tenga privilegios en el sistema objetivo. Además, para que la explotación tenga éxito, se requiere algún tipo de interacción del usuario, lo que significa que un atacante tendría que engañar a un usuario autorizado para que realice una acción específica.
En respuesta al descubrimiento, Microsoft corrigió las vulnerabilidades en la actualización del martes de parches de septiembre de 2025. La compañía instó a los usuarios y administradores a aplicar rápidamente las últimas actualizaciones para proteger sus sistemas de posibles ataques.
RedazioneLa Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
Importantes agencias de todo el mundo han alertado sobre una amenaza crítica a la infraestructura de red: vulnerabilidades en los dispositivos Cisco Adaptive Security Appliance (ASA) y Firepower han ...
Recientemente, se descubrió una campaña de malvertising dirigida a usuarios empresariales que intentaban descargar Microsoft Teams . A primera vista, el ataque parece trivial: un anuncio patrocinado...
El 27 de septiembre de 2025 surgieron nuevas preocupaciones sobre los robots producidos por Unitree Robotics de China, luego de que se informaran graves vulnerabilidades que podrían exponer miles de ...
