Desde hace años, Microsoft se enfrenta a un serio problema en uno de sus proyectos más importantes como es el sistema operativo Windows. Este hace referencia a las actualizaciones que de manera constante llegan a nuestros equipos.
Y es que en ocasiones estos parches, que se envían de forma periódica, nos provocan más problemas que soluciones dan. De ahí que la empresa haya intentado implementar diversos métodos para solventar estos fallos relacionados con las actualizaciones, aunque sin el éxito esperado. Sirva como ejemplo de todo ello el caso que os vamos a exponer en estas líneas.
Os contamos todo esto porque los últimos parches enviados por el gigante tecnológico, corrigen un fallo que teníamos en nuestro equipo con Windows desde el pasado año 2023. Cierto es que ya ha pasado tiempo, pero desde entonces nuestro ordenador ha estado en peligro, de ahí la importancia de actualizar. Para que nos hagamos una idea más aproximada, la empresa de seguridad ESET, en estos momentos, afirma que una vulnerabilidad de Día Zero recientemente parcheada, ha sido explotada en ataques desde el mes de marzo de 2023.
En concreto, se refiere al subsistema Win32 en el Kernel del sistema operativo Windows. Pues bien, todo esto se ha corregido en las actualizaciones de seguridad lanzadas durante el martes de parches de este mismo mes. Hay que tener en cuenta que el fallo se conoce como CVE-2025-24983 y fue reportado a Microsoft por un experto de la mencionada empresa, ESET.
Consecuencias de este fallo de seguridad de Windows
Llegados a este punto os diremos que el fallo de seguridad como tal está causado por una vulnerabilidad que permite a los atacantes, con pocos permisos, obtenerlos de administrador sin requerir la interacción del usuario. Es por todo ello por lo que Microsoft califica este tipo de ataques como de alta complejidad.
Lo peor de este caso, es que hablamos de un exploit creado para Windows que se detectó por primera en marzo de 2023, todo ello utilizando el malware llamado PipeMagic. Es importante tener en consideración que este exploit está dirigido tanto a versiones antiguas como más actuales de Windows. Hay que comentar que la vulnerabilidad está relacionada con el uso inadecuado de la memoria durante el funcionamiento del sistema operativo.
Una vez sabemos todo esto, el fallo de seguridad puede desembocar en bloqueos de software, ejecución de código malicioso de manera tanto local como remota, o corrupción de datos almacenados en el equipo. Es más, el exploit se desplegó a través de la puerta trasera PipeMagic, y es capaz de filtrar datos y permitir el acceso remoto a los equipos afectados funcionando con Windows.
La buena noticia, tal y como os contamos antes, es que durante el martes de parches del mes de marzo de 2025, hace solo unos días, Microsoft aplicó los correspondientes parches para mitigar esta y otras vulnerabilidades. Esto quiere decir que para dejar de estar expuestos y no correr riesgos, deberíamos instalar estos parches de seguridad que se acaban de lanzar, lo antes posible. No tenemos más que acceder a la función de Windows Update para que el sistema operativo se actualice automáticamente.
