Seguridad

Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)

Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente después de su extracción. Un atacante podría aprovechar esta confianza implícita y el comportamiento de procesamiento automático de archivos para filtrar credenciales, que luego pueden utilizarse para ataques de Pass-the-Hash o para descifrar hash NTLM sin conexión.   Leer más »

Mar 19, 2025 - 13:39
 0
Vulnerabilidad de suplantación en el Explorador de Archivos de Microsoft Windows (CVE-2025-24071)

Esta vulnerabilidad surge porque el Explorador de Windows confía implícitamente en los archivos .library-ms y procesa automáticamente ciertos tipos de archivos inmediatamente después de su extracción. Un atacante podría aprovechar esta confianza implícita y el comportamiento de procesamiento automático de archivos para filtrar credenciales, que luego pueden utilizarse para ataques de Pass-the-Hash o para descifrar hash NTLM sin conexión.

 

 

Leer más »

Leer Más

Etiquetas:

Artículo Anterior

Utilizan una vulnerabilidad crítica en dispositivos Edimax IC-7100 para distribu...

Artículo Siguiente

Tras 9 meses en el espacio, los astronautas de la NASA volvieron a la Tierra

Publicaciones Relacionadas

Ataques de phishing en imágenes SVG

Ataques de phishing en imágenes SVG

Feb 13, 2025  0

uBlock Origin dejará de funcionar en Chrome

uBlock Origin dejará de funcionar en Chrome

Feb 1, 2025  0

Filtrados 570 GB de datos sensibles de CCOO

Filtrados 570 GB de datos sensibles de CCOO

Mar 4, 2025  0