La vulnerabilidad CVE-2025-60710, clasificada bajo CWE-59 (Resolución Incorrecta de Enlaces Antes del Acceso a Archivos), afecta a Microsoft Windows y permite la escalada de privilegios. El exploit se basa en el seguimiento de enlaces simbólicos o junctions que redirigen accesos a archivos sensibles, permitiendo a un atacante local sobrescribir o leer datos en ubicaciones privilegiadas. El impacto potencial incluye la ejecución de código con privilegios elevados, comprometiendo la integridad del sistema y facilitando ataques posteriores como ransomware, aunque su uso conocido es desconocido.
Alerta de Seguridad: Vulnerabilidad de Seguimiento de Enlaces en Microsoft Windows (CVE-2025-60710)
// resumen_ejecutivo
Vulnerabilidad CWE-59 en Microsoft Windows permite escalada de privilegios mediante resolución incorrecta de enlaces. CVSS 7.8 (Alta). Aplicar mitigaciones del proveedor y seguir BOD 22-01 para servicios en la nube. Fecha límite FCEB: 2026-04-27.
// descripcion_detallada
// vectores_de_ataque
Escalada de privilegios local (LPE) mediante manipulación de enlaces simbólicos o junctions para acceso no autorizado a recursos privilegiados.
// indicadores_de_compromiso 1 tipo
CVEs (1)
CVE-2025-60710
// recomendaciones_de_mitigacion
- Aplicar parches y mitigaciones según las instrucciones del proveedor en https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-60710.
- Seguir las directrices de BOD 22-01 para servicios en la nube aplicables.
- Si no hay mitigaciones disponibles, discontinuar el uso del producto afectado.
- Monitorear accesos a archivos en entornos Windows para detectar intentos de explotación.