Una vulnerabilidad crítica en Microsoft Remote Desktop Client, identificada como CVE-2025-48817, podría permitir a atacantes ejecutar código arbitrario en sistemas de las víctimas. Este fallo afecta a múltiples versiones de Windows, presentando una amenaza significativa para las organizaciones que dependen de conexiones a través del Protocolo de Escritorio Remoto (RDP).
Aunque sencillo, requiere que pongamos de nuestra parte
Clasificada como una vulnerabilidad de “traversal de ruta relativa” y control de acceso inadecuado, CVE-2025-48817 tiene una puntuación CVSS de 8.8, lo que la sitúa en una categoría de alta severidad. El vector de ataque se identifica como de baja complejidad y requiere interacción del usuario; no es necesario tener privilegios previos para su explotación. Sin embargo, el éxito de un ataque depende de que la víctima se conecte a un servidor de escritorio remoto comprometido.
El ataque se realiza mediante un escenario de hombre-en-el-medio, donde los actores maliciosos controlan el servidor. Una vez que la víctima establece la conexión con el servidor comprometido, la vulnerabilidad permite a los atacantes escapar de las restricciones de directorio previstas y ejecutar código de manera remota, lo que puede impactar seriamente la confidencialidad, integridad y disponibilidad de los datos.
Microsoft ha lanzado actualizaciones de seguridad para mitigar esta vulnerabilidad, recomendando a las organizaciones aplicar los parches KB5062553 y KB5062552 que cubren una amplia gama de sistemas, desde Windows Server 2008 hasta Windows 11. A medida que no se han reportado explotaciones en el mundo real, existe una ventana crítica para que las organizaciones remedien la situación antes de que ocurran intentos de explotación masivos.
Los clientes deben ser conscientes de que esta vulnerabilidad representa una inversión del modelo tradicional de seguridad, donde normalmente confían en sus servidores. Se instan a los usuarios y administradores a actualizar sus sistemas y software para protegerse contra esta amenaza emergente.
