- El parche de noviembre de 2025 de Microsoft solucionó 63 errores, incluido CVE-2025-9491 en archivos LNK de Windows
- La falla permite a los atacantes ocultar comandos maliciosos en archivos de acceso directo, lo que permite ataques RCE
- Desde 2017 ha sido operado por grupos chinos, iraníes, norcoreanos y rusos patrocinados por el Estado; gravedad 7,8/10
La actualización acumulativa del martes de parches de noviembre de 2025 solucionó una vulnerabilidad que los piratas informáticos han estado explotando durante años.
El 12 de noviembre, Microsoft lanzó un parche que solucionaba 63 vulnerabilidades. Entre ellos se encontraba una vulnerabilidad de “tergiversación de la interfaz de archivos LNK de Microsoft Windows” que permitía ataques de ejecución remota de código (RCE) a través de archivos de acceso directo armados (.LNK).
Según la Base de datos nacional de vulnerabilidades (NVD), “los datos creados en un archivo .LNK podrían hacer que el contenido malicioso del archivo sea invisible para un usuario que inspeccione el archivo a través de la interfaz de usuario proporcionada por Windows. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código en el contexto del usuario actual”.
Abusado durante años
En otras palabras, la falla permite a los atacantes ocultar lo que realmente hace el atajo. Cuando una víctima hace clic derecho en el archivo de acceso directo para verificar sus propiedades, Windows oculta la ruta completa del archivo y los comandos que ejecutará, haciendo que el archivo parezca seguro incluso cuando no lo es.
La falla sigue siendo CVE-2025-9491 y tiene una puntuación de gravedad de 7,8/10 (alta).
Los ciberdelincuentes recurrieron a los archivos .LNK hace años, cuando Microsoft prohibió por primera vez el uso de macros en los archivos de Office descargados. Más recientemente, la Iniciativa de Día Cero (ZDI) de Trend Micro informó que 11 grupos respaldados por China, Irán, Corea del Norte y Rusia estaban utilizando la falla como arma para ciberespionaje, robo de datos y fraude, aparentemente desde 2017.
Al principio, Microsoft no quería arreglarlo, diciendo Noticias de piratas informáticos no fue gran cosa. También dijo que el formato .LNK está bloqueado en Outlook, Word, Excel, PowerPoint y OneNote y que cualquiera que intente ejecutar estos archivos recibirá una advertencia para que no abra documentos de fuentes desconocidas.
Sin embargo, después de que varias empresas de ciberseguridad advirtieran sobre el abuso y los atacantes patrocinados por el estado también utilizaran la falla, Microsoft decidió solucionarla.
A través de Noticias de piratas informáticos
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
