El Centro Nacional de Seguridad Cibernética (NCSC) ha identificado tres vulnerabilidades críticas que afectan a los sistemas de escritorio remoto de Windows, las cuales pueden permitir a los atacantes ejecutar código malicioso a través de la red. Estas vulnerabilidades están referenciadas como CVE-2025-24035, CVE-2025-24045 y CVE-2025-24064.
Las dos primeras vulnerabilidades (CVE-2025-24035 y CVE-2025-24045) están relacionadas con la posibilidad de que un atacante ejecute código a distancia mediante la explotación de un acondicionamiento de carrera. Este tipo de ataque se produce cuando múltiples condiciones de acceso a un recurso se manejan sin la debida sincronización, lo que podría llevar a un estado no deseado que el atacante puede aprovechar. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante no solo ejecutar código de manera remota, sino también tomar control de sistemas afectados, lo que representa un riesgo significativo para la seguridad.
Por otro lado, la vulnerabilidad CVE-2025-24064 también permite la ejecución remota de código tras la activación de un acondicionamiento de carrera, pero este ataque se lleva a cabo mediante el envío de un mensaje de actualización de un DDN (Nombre de Dominio Dinámico) en un momento crítico. Esto significa que el atacante puede manipular el flujo normal de la aplicación para insertar código malicioso en el sistema, lo que podría tener consecuencias desastrosas para la integridad y confidencialidad de los datos.
Dadas las graves implicaciones de estas vulnerabilidades, el NCSC ha instado encarecidamente a los propietarios de sistemas y administradores de IT a que actualicen su software a las versiones más recientes. Mantener el software actualizado es una de las mejores prácticas en ciberseguridad, ya que las actualizaciones suelen incluir parches para corregir vulnerabilidades conocidas y reforzar la defensa contra técnicas de ataque emergentes.
El NCSC también destaca la importancia de la vigilancia continua en entornos de red, dado que las amenazas cibernéticas están en constante evolución. Este seguimiento debe incluir la revisión regular de eventos de seguridad, la implementación de sistemas de detección de intrusos y la capacitación del personal en buenas prácticas de seguridad.
En resumen, las vulnerabilidades CVE-2025-24035, CVE-2025-24045 y CVE-2025-24064 presentan un riesgo significativo para los sistemas que utilizan el escritorio remoto de Windows. Los atacantes pueden explotar estas fallas mediante acondicionamientos de carrera con el objetivo de ejecutar código malicioso a distancia. La recomendación del NCSC de actualizar urgentemente el software subraya la necesidad crítica de que las organizaciones tomen medidas proactivas para proteger sus sistemas contra estos tipos de ataques.
Referencias: