Oleada de zero-days en Windows continúa tras Patch Tuesday: YellowKey, GreenPlasma y MiniPlasma
Un investigador de seguridad divulgó tres nuevas vulnerabilidades zero-day en Windows — YellowKey, GreenPlasma y MiniPlasma — sumándose a una cadena de divulgaciones en las últimas seis semanas.
Contexto
Días después del Patch Tuesday de mayo, un investigador de seguridad divulgó tres nuevas vulnerabilidades zero-day en Windows: YellowKey, GreenPlasma y MiniPlasma. Las tres se suman a una cadena de divulgaciones que lleva seis semanas sin pausa. Ninguna cuenta con parche de Microsoft al momento de la publicación. El patrón sugiere una investigación activa y sistemática de la superficie de ataque de Windows.
Impacto potencial
Los equipos con Windows sin actualizaciones recientes quedan expuestos a una ventana de explotación que se amplía con cada nueva divulgación. En entornos donde el ciclo de parcheo es lento — especialmente MiPYMES sin equipo IT dedicado — el riesgo acumulado de tener múltiples zero-days sin atender es significativo.
Recomendaciones
- Mantener Windows Update activo y aplicar parches tan pronto como Microsoft los publique.
- Priorizar la actualización de equipos expuestos a internet o usados por personal con acceso a sistemas financieros.
- Seguir los boletines de seguridad de Microsoft (MSRC) para este lote específico de vulnerabilidades.
- Considerar deshabilitar funcionalidades no esenciales de Windows hasta que haya parches disponibles si el riesgo operativo lo justifica.