Underc0de - La Casa de los Informáticos
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Diciembre 14, 2025, 03:16:04 PM
(https://i.postimg.cc/MTm1cyKn/Windows-11-(3).png) (https://postimg.cc/jwCDmnfT)
Existen parches no oficiales gratuitos para una nueva vulnerabilidad de día cero en Windows que permite a los atacantes bloquear el servicio Administrador de conexiones de acceso remoto (RasMan).
RasMan es un servicio crítico del sistema Windows que se inicia automáticamente, se ejecuta en segundo plano con privilegios de nivel SYSTEM y administra conexiones VPN, PPPoE (Protocolo punto a punto sobre Ethernet) y otras conexiones de red remotas.
ACROS Security (que gestiona la plataforma de microparcheo 0patch) descubrió una nueva vulnerabilidad de denegación de servicio (DoS) mientras investigaba CVE-2025-59230, una vulnerabilidad de escalada de privilegios en RasMan de Windows que fue explotada en ataques y parcheada en octubre.
Esta vulnerabilidad de día cero de DoS no tiene asignado un identificador CVE y permanece sin parchear en todas las versiones de Windows, incluyendo Windows 7 a Windows 11 y Windows Server 2008 R2 a Server 2025.
Como descubrieron los investigadores, al combinarse con CVE-2025-59230 (o vulnerabilidades similares de escalada de privilegios), permite a los atacantes ejecutar código suplantando la identidad del servicio RasMan. Sin embargo, este ataque solo funciona cuando RasMan no está en ejecución.
La nueva vulnerabilidad proporciona la pieza clave que faltaba, permitiendo a los ciberdelincuentes bloquear el servicio a voluntad y abriendo la puerta a ataques de escalada de privilegios que Microsoft creía haber solucionado.
Los usuarios sin privilegios pueden explotar esta vulnerabilidad de día cero para bloquear el servicio RasMan debido a un error de programación en la forma en que procesa las listas enlazadas circulares. Cuando el servicio encuentra un puntero nulo al recorrer una lista, intenta leer la memoria desde ese puntero en lugar de salir del bucle, lo que provoca un bloqueo."Somos conscientes del problema de denegación de servicio reportado y lo solucionaremos en una futura actualización", declaró un portavoz de Microsoft al ser consultado sobre el tema. "Los clientes que hayan aplicado los parches de octubre para CVE-2025-59230 están protegidos contra la explotación de esta vulnerabilidad para la elevación de privilegios (EoP)".
ACROS Security ofrece ahora parches de seguridad no oficiales y gratuitos para esta vulnerabilidad de día cero de Windows RasMan a través de su servicio de microparcheo 0Patch para todas las versiones de Windows afectadas, hasta que Microsoft publique una solución oficial.
Para instalar el microparche en su dispositivo, debe crear una cuenta e instalar el agente de 0Patch. Una vez iniciado, el agente aplicará automáticamente el microparche sin necesidad de reiniciar el sistema, a menos que una política de parches personalizada lo impida:
Descarga:
https://blog.0patch.com/2025/12/free-micropatches-for-windows-remote.html
"Alertamos a Microsoft sobre este problema; probablemente proporcionarán un parche oficial para las versiones de Windows aún compatibles en una de las próximas actualizaciones de Windows", declaró hoy Mitja Kolsek, director ejecutivo de ACROS Security.
"Como siempre, hemos incluido estos parches de día cero en nuestro plan GRATUITO hasta que el proveedor original proporcione su parche oficial".
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/microsoft/new-windows-rasman-zero-day-flaw-gets-free-unofficial-patches/