Tabla de contenido
Se ha descubierto una falla de seguridad importante en el sistema Windows, exponiendo potencialmente a millones de usuarios a riesgos de crash. Mientras que Microsoft aún no ha reaccionado, una empresa eslovena ha tomado la delantera para ofrecer una solución temporal. Aquí están los detalles de esta vulnerabilidad y las medidas recomendadas para protegerse.
Las 3 informaciones que no te puedes perder
En diciembre de 2025, los investigadores de ACROS Security descubrieron una vulnerabilidad en el servicio Remote Access Connection Manager (RASMan) de Windows. Este servicio es crucial para la gestión de conexiones VPN y accesos remotos en los sistemas Windows modernos. La falla permite a un usuario malintencionado provocar un crash del sistema forzando un error de acceso a memoria.
El problema resulta de un error de codificación en el cual un bucle no se detiene correctamente, provocando un crash. Esta vulnerabilidad, aunque aún no ha recibido un identificador CVE oficial, ya está siendo explotada por individuos malintencionados en línea.
Ante la inacción de Microsoft, ACROS Security ha tomado la iniciativa de desarrollar un parche temporal para esta falla. Disponible a través de su plataforma 0patch, este parche está diseñado para aplicarse directamente en memoria, evitando así las modificaciones de los archivos del sistema y la necesidad de reiniciar el ordenador.
El fundador de ACROS Security, Mitja Kolsek, ha expresado su frustración ante la falta de comunicación de Microsoft. Anima a los usuarios a registrarse gratuitamente en 0patch Central para beneficiarse de este parche, mientras esperan una solución oficial.
El descubrimiento de esta falla adquiere una dimensión aún más preocupante cuando se combina con la vulnerabilidad CVE-2025-59230, que permite una elevación de privilegios. Esta última requiere que RASMan sea detenido para ser explotada, lo que la nueva falla permite realizar fácilmente.
Al combinar estas vulnerabilidades, un atacante puede suplantar la identidad del servicio y obtener privilegios de sistema, transformando así la amenaza teórica en un ataque real y peligroso.
Microsoft, una de las mayores empresas tecnológicas del mundo, a menudo se ha enfrentado a problemas de seguridad en sus sistemas operativos. Desde la creación del sistema Windows, la empresa ha tenido que gestionar varias vulnerabilidades críticas, a veces explotadas antes de que se publique un parche oficial.
La gestión de las fallas de seguridad es un desafío constante para Microsoft, que debe conciliar la rapidez de implementación de los parches con la necesidad de garantizar la estabilidad de sus sistemas. Sin embargo, la empresa ha implementado programas de recompensas por errores y otras iniciativas para incitar a los investigadores de seguridad a informar las vulnerabilidades de manera responsable.