Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Esta vulnerabilidad permite que un atacante eluda controles de seguridad dentro de MMC, aprovechando archivos manipulados con la extensión .msc. El actor de amenazas conocido como EncryptHub ha explotado esta falla mediante la modificación de la ruta de la Interfaz de Usuario Multilingüe (MUIPath) para descargar y ejecutar cargas maliciosas. Esta técnica facilita el robo de información sensible y la ejecución de código arbitrario en los sistemas afectados.
Recursos afectados
• Versiones vulnerables de Microsoft Management Console (MMC) en sistemas Windows.
• Archivos .msc maliciosos utilizados como vector de ataque.
Solución
• Aplicar las actualizaciones de seguridad proporcionadas por Microsoft en marzo de 2025.
• Verificar que las últimas actualizaciones de Windows estén instaladas para mitigar la explotación de esta vulnerabilidad.
Recomendaciones
• Evitar la apertura de archivos .msc de fuentes desconocidas.
• Implementar reglas de restricción de ejecución para archivos .msc en entornos corporativos.
• Monitorizar el tráfico y la actividad en los sistemas para detectar intentos de explotación.
• Utilizar herramientas de seguridad avanzadas para detectar comportamientos sospechosos asociados con esta vulnerabilidad.
Referencias