Redazione RHC : 11 septiembre 2025 07:50
Microsoft ha solucionado dos vulnerabilidades importantes de elevación de privilegios que afectan al cifrado de Windows BitLocker. Estas fallas, identificadas como CVE-2025-54911 y CVE-2025-54912, se han clasificado como de alta gravedad. Estas vulnerabilidades se divulgaron el 9 de septiembre de 2025.
Tanto CVE-2025-54911 como CVE-2025-54912 se clasifican como vulnerabilidades de «Use-After-Free», un tipo común y peligroso de error de corrupción de memoria. Esta debilidad, catalogada como CWE-416, ocurre cuando un programa continúa usando un puntero a una ubicación de memoria después de que dicha memoria se haya liberado o desasignado.
El descubrimiento de CVE-2025-54912 se ha atribuido a Hussein Alrubaye, en colaboración con Microsoft, lo que demuestra un esfuerzo conjunto entre la empresa e investigadores de seguridad externos para identificar y abordar problemas de seguridad críticos.
Las vulnerabilidades podrían permitir que un atacante autorizado obtenga privilegios completos del SISTEMA en un equipo, eludiendo los protocolos de seguridad que BitLocker está diseñado para implementar.
En este escenario, un atacante podría Aprovechar estos errores para ejecutar código arbitrario, lo que compromete por completo el sistema. La presencia de dos errores distintos en BitLocker pone de relieve los desafíos constantes que supone mantener la seguridad de la memoria en software complejo.
Microsoft enfatizó que la explotación se considera «menos probable» y, al momento de la divulgación, las vulnerabilidades no se habían descrito públicamente ni se habían visto explotadas en ataques específicos.
Según las métricas CVSS proporcionadas por Microsoft, un ataque requiere que el adversario tenga privilegios en el sistema objetivo. Además, para que la explotación tenga éxito, se requiere algún tipo de interacción del usuario, lo que significa que un atacante tendría que engañar a un usuario autorizado para que realice una acción específica.
En respuesta al descubrimiento, Microsoft corrigió las vulnerabilidades en la actualización del martes de parches de septiembre de 2025. La compañía instó a los usuarios y administradores a aplicar rápidamente las últimas actualizaciones para proteger sus sistemas de posibles ataques.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
