Archivo - October 6, 2025, Calgary, Ab, CANADA: A Microsoft logo is pictured at the company's offices in Calgary, Alta., Monday, Oct. 6, 2025. - Europa Press/Contacto/Jeff Mcintosh - Archivo
MADRID, 12 Feb. (Portaltic/EP) -
Microsoft está implementando correciones para brechas de seguridad identificadas en Windows y Office, aprovechadas por 'hackers' para llevar a cabo 'exploits' de día cero con mínima intervención de las víctimas.
ESta semana se han publicado tres vulnerabilidades en Windows y NotePad, calificadas con una gravedad alta, que se han explotado de manera activa antes de que Microsoft pudiera solucionarlos.
Se trata de 'exploits' de día cero que permiten a los 'hackers' instalar 'malware' o acceder al equipo de la víctima con una interacción mínima, como hacer clic en un enlace malicioso.
Uno de estos problemas, identificado como CVE-2026-21510, se encontraba en el Shell de Windows. Cuando una víctima hacía clic en un enlace malicioso desde su ordenador, la brecha permitía a los 'hackers' eludir la función SmartScreen de Microsoft.
Un portavoz de Google ha confirmado a TechCrunch que este error estaba bajo una "explotación activa y generalizada", permitiendo la implementación de 'ransomware' o recopilación de datos.
Otro error, el CVE-2026-21513, se encontró en el MSHTML, el motor de navegación de Microsoft, que permitía a los hackers evitar las funciones de seguridad de Windows.
Por otra parte, el error CVE-2026-20841, encontrado en el Bloc de notas, donde se encontraban enlaces maliciosos dentro de los archivos Markdown. Tras hacer clic en estos enlaces, se iniciaban protocolos no verificados que permitían a los 'hackers' cargar y ejecutar archivos maliciosos.
A pesar de que Microsoft ha afirmado que no hay evidencias de que los ataques hayan explotado el Bloc de notas, publicaron una actualización para la brecha de seguridad en su parche del martes.
La compañía ha asegurado que se han publicado los detalles de cómo se pueden explotar estas brechas de seguridad, lo que podría aumentar la posibilidad de que se lleven a cabo estos ciberataques. Tras la consulta de TechCrunch, Microsoft no ha revelado dónde se han publicado los detalles y un portavoz no ha hecho declaraciones al respecto.