Check Point ha detectado seis nuevas vulnerabilidades en Microsoft Windows, una de ellas considerada crítica. La brecha es grave, porque los fallos podrían causar la caída total de sistemas, la ejecución de código malicioso o la exposición de información sensible en redes corporativas.
Como es habitual según el procedimiento de divulgación responsable, Check Point ha informado de manera privada a Microsoft. La compañía publicó las actualizaciones de seguridad correspondientes el pasado martes 12 de agosto.
Reinicio forzoso
Entre los hallazgos más destacados figura la primera vulnerabilidad divulgada públicamente en un componente del kernel de Windows desarrollado en Rust. Este fallo puede provocar un bloqueo completo del sistema, obligando a un reinicio forzoso y desconectando instantáneamente a los usuarios.
Aunque Rust fue concebido para mejorar la seguridad frente a errores de memoria, este caso evidencia que incluso tecnologías avanzadas precisan vigilancia constante y parches proactivos.
Código malicioso
Otras dos vulnerabilidades graves (CVE-2025-30388 y CVE-2025-53766) hacen posible que un atacante ejecute código malicioso al interactuar con un archivo manipulado, lo que facilitaría la instalación de malware, herramientas de control remoto o la toma total del sistema.
Fuga de información
Las tres vulnerabilidades restantes provocan fugas de información por corrupción de memoria. Una de ellas (CVE-2025-47984) puede filtrar contenido de memoria directamente a través de la red, circunstancia que aumenta el riesgo porque no se requiere acceso físico al dispositivo.
Recomendaciones para empresas y usuarios
- Instalar inmediatamente las actualizaciones de seguridad publicadas por Microsoft el 12 de agosto.
- Mantener activas las soluciones de seguridad capaces de detectar y bloquear intentos de explotación antes de que los parches estén disponibles.
- Adoptar una estrategia proactiva de ciberseguridad que combine actualizaciones regulares y sistemas de detección avanzada.
El caso de CrowdStrike
Todavía se recuerdan las consecuencias que causó el 19 de julio del año pasado un fallo en la actualización de software de CrowdStrike: interrupción masiva en sistemas Windows a escala global, con errores en 8,5 millones de dispositivos en todo el planeta. La actualización, concebida para mejorar la protección contra ataques maliciosos, provocó un error de lógica que desembocó en un fallo del sistema operativo. Cuando los usuarios accedían a sus dispositivos, se topaban con las llamadas “pantallas azules de la muerte”.
El impacto afectó a sectores críticos, como los transportes: más de 5.000 vuelos fueron cancelados. O los hospitales y bancos. Las pérdidas económicas fueron importantes para compañías y usuarios.
