¿Estás usando Windows? Es posible que tengas un problema: hay un ataque en curso.

La más grave de las dos vulnerabilidades descubiertas es CVE-2025-24990, que afecta al «antiguo» controlador del módem Agere (ltmdm64.sys). ¿Qué hace que esta amenaza sea especialmente peligrosa? Este controlador se instala de forma predeterminada en TODAS las versiones de Windows, desde las ediciones anteriores hasta Windows Server 2025. Y el ataque en sí funciona independientemente de si el usuario tiene un módem real o no.

Un atacante que puede obtener acceso al sistema. puede explotar esta vulnerabilidad para elevar los privilegios al nivel de administrador. El hacker pasa de ser un usuario común a administrador del sistema y obtiene control total sobre la computadora. Microsoft optó por una solución radical: eliminó completamente el controlador de las actualizaciones de octubre, en lugar de parchearlo. Esto significa que los dispositivos más antiguos con módems de fax basados ​​en chip Agere dejarán de funcionar después de instalar la actualización.

La segunda vulnerabilidad explotada activamente es CVE-2025-59230 en el Administrador de conexiones de acceso remoto de Windows (RasMan), el servicio responsable de las conexiones VPN y de acceso telefónico. Este es un evento histórico a su manera: por primera vez en la historia, los piratas informáticos utilizan la vulnerabilidad RasMan como día cero.

Similar a CVE-2025-24990, esta vulnerabilidad permite al atacante elevar los privilegios al nivel del SISTEMA, obteniendo control total sobre la computadora. Microsoft ha abordado más de 20 vulnerabilidades en este componente desde enero de 2022, pero esta es la primera vez que se explota una vulnerabilidad en ataques antes de que Microsoft haya tenido la oportunidad de solucionarla.