Archivo – Logotipo de Microsoft.- Europa Press/Contacto/Jeff Mcintosh – Archivo
MADRID, 12 Feb. (CIBERPRO) –
Microsoft está introduciendo soluciones para vulnerabilidades de seguridad detectadas en Windows y Office, que han sido utilizadas por ‘hackers’ para realizar ‘exploits’ de día cero con escasa interacción de las víctimas.
Esta semana, se han dado a conocer tres fallos en Windows y NotePad, clasificados como de alta gravedad, que se han explotado activamente antes de que Microsoft pudiera corregirlos.
Estos son ‘exploits’ de día cero que permiten a los ‘hackers’ instalar ‘malware’ o tomar control del dispositivo de la víctima con una mínima interacción, como hacer clic en un enlace malicioso.
Uno de los problemas, denominado CVE-2026-21510, estaba presente en el Shell de Windows. Al hacer clic en un enlace malicioso desde su dispositivo, la vulnerabilidad permitía a los ‘hackers’ sortear la funcionalidad SmartScreen de Microsoft.
Un portavoz de Google ha confirmado a TechCrunch que este fallo estaba bajo una «explotación activa y generalizada», lo que facilitaba la implementación de ‘ransomware’ o la recopilación de información.
Otro fallo, el CVE-2026-21513, se detectó en el MSHTML, el motor de navegación de Microsoft, permitiendo a los hackers eludir las medidas de seguridad de Windows.
Además, el error CVE-2026-20841, hallado en el Bloc de notas, contenía enlaces maliciosos dentro de archivos Markdown. Al hacer clic en estos enlaces, se iniciaban protocolos no verificados que permitían a los ‘hackers’ cargar y ejecutar archivos dañinos.
A pesar de que Microsoft ha indicado que no hay pruebas de que se hayan utilizado ataques en el Bloc de notas, lanzaron una actualización para la vulnerabilidad en su parche del martes.
La empresa ha afirmado que se han hecho públicos los detalles sobre cómo explotar estas vulnerabilidades, lo que podría incrementar la probabilidad de que se lleven a cabo estos ciberataques. Tras la consulta de TechCrunch, Microsoft no ha indicado dónde se han publicado estos detalles y un portavoz no ha realizado declaraciones sobre el tema.
