Redazione RHC : 11 septiembre 2025 07:50
Microsoft ha solucionado dos vulnerabilidades importantes de elevación de privilegios que afectan al cifrado de Windows BitLocker. Estas fallas, identificadas como CVE-2025-54911 y CVE-2025-54912, se han clasificado como de alta gravedad. Estas vulnerabilidades se divulgaron el 9 de septiembre de 2025.
Tanto CVE-2025-54911 como CVE-2025-54912 se clasifican como vulnerabilidades de «Use-After-Free», un tipo común y peligroso de error de corrupción de memoria. Esta debilidad, catalogada como CWE-416, ocurre cuando un programa continúa usando un puntero a una ubicación de memoria después de que dicha memoria se haya liberado o desasignado.
El descubrimiento de CVE-2025-54912 se ha atribuido a Hussein Alrubaye, en colaboración con Microsoft, lo que demuestra un esfuerzo conjunto entre la empresa e investigadores de seguridad externos para identificar y abordar problemas de seguridad críticos.
Las vulnerabilidades podrían permitir que un atacante autorizado obtenga privilegios completos del SISTEMA en un equipo, eludiendo los protocolos de seguridad que BitLocker está diseñado para implementar.
En este escenario, un atacante podría Aprovechar estos errores para ejecutar código arbitrario, lo que compromete por completo el sistema. La presencia de dos errores distintos en BitLocker pone de relieve los desafíos constantes que supone mantener la seguridad de la memoria en software complejo.
Microsoft enfatizó que la explotación se considera «menos probable» y, al momento de la divulgación, las vulnerabilidades no se habían descrito públicamente ni se habían visto explotadas en ataques específicos.
Según las métricas CVSS proporcionadas por Microsoft, un ataque requiere que el adversario tenga privilegios en el sistema objetivo. Además, para que la explotación tenga éxito, se requiere algún tipo de interacción del usuario, lo que significa que un atacante tendría que engañar a un usuario autorizado para que realice una acción específica.
En respuesta al descubrimiento, Microsoft corrigió las vulnerabilidades en la actualización del martes de parches de septiembre de 2025. La compañía instó a los usuarios y administradores a aplicar rápidamente las últimas actualizaciones para proteger sus sistemas de posibles ataques.
RedazioneEl 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
El lunes 20 de octubre, el Canal 4 transmitió un documental completo presentado por un presentador de televisión creativo impulsado completamente por inteligencia artificial. » No soy real. Por pri...
