Se ha identificado una vulnerabilidad en Windows File Explorer que podría ser explotada por atacantes para inducir a los usuarios a ejecutar archivos maliciosos bajo la apariencia de documentos legítimos. Microsoft ha advertido sobre los riesgos de explotación en entornos donde los usuarios interactúan con archivos provenientes de fuentes desconocidas.
- CVE-2025-24071 (CVSS: 7.5): Esta vulnerabilidad afecta a Windows File Explorer y permite a un atacante modificar la forma en que se muestran los archivos en el explorador, ocultando su verdadera naturaleza. Esta manipulación podría facilitar ataques de ingeniería social al inducir a los usuarios a abrir archivos que parecen ser inofensivos, pero que en realidad contienen código malicioso.
El fallo se encuentra en la forma en que Windows File Explorer maneja los metadatos de los archivos, permitiendo que un atacante altere información clave como el nombre del archivo y su extensión visible, sin cambiar la funcionalidad real del mismo. Esto podría llevar a la ejecución inadvertida de malware, comprometiendo la seguridad del sistema.
Este tipo de ataque es especialmente peligroso cuando se combina con técnicas de phishing o distribución de archivos a través de redes empresariales, ya que los usuarios pueden ser engañados para ejecutar código malicioso sin sospechar de su origen.
| Versión Afectada | Solución (Parche de Seguridad) |
| Windows 10 LTS 1507 | KB5053618 |
| Windows 10 Versión 1607 / Windows Server 2016 | KB5053594 |
| Windows 10 Versión 1809 / Windows Server 2019 | KB5053596 |
| Windows 10 Versión 21H2 / 22H2 | KB5053606 |
| Windows 11 Versión 22H2 / 23H2 | KB5053602 |
| Windows 11 Versión 24H2 / Windows Server 2025 | KB5053598 |
| Windows Server 2022 / Azure Stack HCI 22H2 | KB5053603 |
| Windows Server 2012 R2 | KB5053887 |
Recomendaciones:
- Actualizar el sistema operativo y aplicar el parche de seguridad proporcionado por Microsoft.
- Evitar la ejecución de archivos descargados desde fuentes no confiables, incluso si parecen ser documentos legítimos.
- Configurar políticas de restricción para archivos ejecutables sospechosos en entornos empresariales, reduciendo el riesgo de explotación.
Referencias:
- https://gbhackers.com/windows-file-explorer-vulnerability/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24071
- https://www.cve.org/CVERecord?id=CVE-2025-24071
- https://nsfocusglobal.com/windows-file-explorer-spoofing-vulnerability-cve-2025-24071/
- https://www.tenable.com/cve/CVE-2025-24071