por un grupo de hackers chinos, según reveló la firma israelí de ciberseguridad
ClearSky Cyber Security. La empresa detectó que el grupo APT conocido como Mustang
Panda está explotando este fallo, el cual aún no tiene un identificador CVE
asignado, lo que indica que se trata de un día cero.
ClearSky describió la vulnerabilidad como un problema en la
interfaz de usuario (UI vulnerability), que oculta archivos extraídos de
archivos comprimidos en formato RAR. Al descomprimirlos dentro de una carpeta,
esta parece vacía en el explorador de Windows, aunque los archivos siguen
presentes y pueden ser ejecutados desde la línea de comandos si se conoce la
ruta exacta.
Los investigadores señalaron que al aplicar el comando attrib
-s -h sobre archivos protegidos del sistema, se genera un tipo de archivo
desconocido vinculado a un componente ActiveX de tipo Unknown.
Microsoft minimiza el riesgo
A pesar de la actividad maliciosa detectada, Microsoft ha
calificado la vulnerabilidad como de «baja gravedad». La empresa de
ciberseguridad ha prometido publicar más detalles en un próximo informe,
mientras que la comunidad espera una respuesta más concreta de Microsoft.
Mientras tanto, en su más reciente ronda de actualizaciones Patch
Tuesday, la compañía ha corregido más de 50 vulnerabilidades, incluyendo
dos fallos de día cero ya explotados:
- CVE-2025-21391:
una vulnerabilidad en el almacenamiento de Windows que permite la
eliminación de archivos. - CVE-2025-21418:
un fallo en el controlador Ancillary Function que posibilita la
escalada de privilegios hasta el nivel System.
Se recomienda a los usuarios mantenerse alerta y aplicar las
actualizaciones de seguridad de Microsoft lo antes posible para minimizar los
riesgos.
El malware sigiloso que está poniendo en jaque a millones de usuarios de Gmail y Outlook