La vulnerabilidad de la herramienta de recorte de Windows permite a un atacante realizar phishing en una red

Microsoft ha solucionado un fallo de seguridad de gravedad moderada en la herramienta de recorte de Windows que podría permitir a actores malintencionados robar las credenciales de los usuarios. Registrada como CVE-2026-33829, esta vulnerabilidad de phishing se corrigió oficialmente durante las actualizaciones de seguridad del 14 de abril de 2026.

La vulnerabilidad reside en cómo la herramienta de recorte de Windows procesa los enlaces profundos. Según la divulgación de vulnerabilidad proporcionada por Microsoft y Blackarrow, un atacante puede aprovechar esta debilidad para forzar una conexión de Server Message Block (SMB) autenticada a un servidor remoto controlado por el atacante. Fallo de phishing expone herramienta de recorte Si bien el exploit requiere la interacción del usuario, la complejidad del ataque se considera baja. La vulnerabilidad, detallada en GitHub, afecta a una amplia gama de sistemas operativos de Microsoft, incluidas varias versiones de Windows 10, Windows 11 y Windows Server desde 2012 hasta 2025.

Para proteger las redes contra CVE-2026-33829, las organizaciones deben implementar las siguientes estrategias de mitigación: Aplicar inmediatamente los parches de seguridad oficiales de Microsoft publicados el 14 de abril de 2026. La publicación La vulnerabilidad de la herramienta de recorte de Windows permite a un atacante realizar phishing en una red apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗