- CVE-2025-33073 Los usuarios de Windows están expuestos a una vulnerabilidad SMB
- Microsoft publicó una solución en junio de 2025: asegúrese de estar actualizado
- Los investigadores de Google estuvieron entre los que lo descubrieron.
Microsoft ha reconocido que las versiones anteriores de Windows 10, Windows 11 y Windows Server pueden explotarse debido a una vulnerabilidad relacionada con SMB.
La vulnerabilidad, rastreada como CVE-2025-33073 con una puntuación de 8,8, se agregó a la lista de vulnerabilidades explotables conocidas (KEV) de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) el 20 de octubre.
Afortunadamente, Microsoft ya ha publicado una solución para esto, por lo que cualquiera que haya aplicado la actualización del martes de parches de junio de 2025 debería estar seguro, pero aquellos que no lo hayan hecho deberían actuar de inmediato.
CISA dice que Microsoft ha aprovechado esta vulnerabilidad
El error proviene de controles de acceso inadecuados en SMB (Server Message Block), que permite a los usuarios y aplicaciones acceder a archivos o carpetas en sistemas remotos como si fueran locales. Por ejemplo, los archivos y las impresoras se pueden compartir entre computadoras.
“Un atacante podría ejecutar un script malicioso especialmente diseñado para obligar a la máquina víctima a reconectarse y autenticarse en el sistema atacado mediante SMB”, escribió CISA.
Los ataques exitosos otorgan privilegios a nivel del sistema.
Microsoft no ha comentado sobre el nuevo exploit, pero la compañía ya solucionó el problema, por lo que depende de los usuarios asegurarse de que estén actualizados.
Además de instalar todas las actualizaciones (no sólo los parches de junio) para mantener la máxima protección contra errores y vulnerabilidades, los usuarios pueden monitorear el tráfico saliente inusual de SMB en esta área.
Limitar la exposición de las PYMES únicamente a redes confiables también minimizará las posibles fugas.
Microsoft le da crédito a los investigadores de CrowdStrike, Project Zero de Google y más por sacar a la luz el problema.
La empresa de ciberseguridad Vicarious ha publicado un script de detección para determinar si la versión de Windows de un usuario se ve afectada por el CVE, si la firma SMB está habilitada y para detallar una solución alternativa.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
