Microsoft ha sido criticado por subestimar una vulnerabilidad que, aunque considerada de “bajo riesgo” en su momento, ha demostrado ser una amenaza significativa. La llegada de informes de Trend Micro llev\u00f3 a la vulnerabilidad al cat\u00e1logo del NIST, donde fue reconocida con un alto puntaje CVSS de 7.8<\/strong>. Este puntaje resalta c\u00f3mo un “simple defecto de visualizaci\u00f3n” puede tener consecuencias serias en la seguridad de los usuarios.<\/p>\n En una actualizaci\u00f3n reciente de noviembre, se introdujo un cambio que afecta la visualizaci\u00f3n del campo “Cuerpo” en las propiedades de los accesos directos en Windows 11. Esto significa que las cadenas truncadas a 260 caracteres<\/strong> ya no son un problema, lo que tambi\u00e9n reduce el riesgo de que se ejecuten comandos maliciosos ocultos en esos campos. Sin embargo, a pesar de esta mejora, no se puede considerar un correctivo de seguridad<\/strong> oficial, ya que Microsoft no ha admitido que sea una respuesta a la vulnerabilidad existente.<\/p>\n El gigante tecnol\u00f3gico se mantiene firme en su postura respecto a la responsabilidad de los usuarios. Argumenta que la educaci\u00f3n sobre los rinc\u00f3n de configuraci\u00f3n de accesos directos<\/strong> y los comportamientos responsables son fundamentales. Esta l\u00f3gica parece ser un intento de desviar la atenci\u00f3n de la necesidad de un verdadero parche, como si aplicar un “pansement” fuera suficiente para abordar una herida abierta.<\/p>\n Ante esta inacci\u00f3n, ACROS Security ha decidido tomar el asunto en sus propias manos. Desarrollaron un parche no oficial que limita la longitud de los campos en los accesos directos y se\u00f1ala accesos directos sospechosos. Sin embargo, este parche solo est\u00e1 disponible para suscriptores de las versiones PRO y Enterprise de la plataforma 0patch<\/strong>, dejando a muchos usuarios comunes sin una soluci\u00f3n viable.<\/p>\n La esencia del problema radica en la actitud de Microsoft hacia la seguridad. Aunque han realizado cambios positivos, estos no deben considerarse suficientes. La falta de un verdadero correctivo<\/strong> sugiere que la empresa prefiere cubrir las deficiencias con parches temporales en lugar de abordar las vulnerabilidades de manera integral. La situaci\u00f3n pone de relieve la importancia de que los usuarios permanezcan vigilantes y busquen soluciones adicionales mientras se espera que las grandes compa\u00f1\u00edas cumplan con sus responsabilidades hacia la seguridad cibern\u00e9tica.<\/p>\nCambios Recientes en Windows 11<\/h3>\n
La Resistencia de Microsoft<\/h3>\n
Las Iniciativas de ACROS Security<\/h3>\n
Conclusi\u00f3n<\/h3>\n