Microsoft ha parcheado una vulnerabilidad que llevaba más de una década activa sin que nadie se diera cuenta. La actualización más reciente solucionó un fallo que afectaba directamente al arranque seguro de Windows. De no resolverlo, los usuarios habrían quedado expuestos a ataques de terceros que son capaces de saltarse el Secure Boot.De acuerdo con ESET, el fallo está relacionado con el arranque seguro, ese mecanismo encargado de verificar que solo se ejecute software confiable durante el arranque del sistema. Los investigadores descubrieron que once bootloaders antiguos seguían apareciendo como confiables dentro de la base de datos de Secure Boot. El problema es que estos arrastraban vulnerabilidades conocidas desde hace años.Los bootloaders "shim" actúan como puente entre el firmware UEFI y el cargador de arranque principal. Lo curioso de este caso es que no hace falta tener instalado el software vulnerable para sufrir el ataque. Un hacker puede montar su copia de uno de estos "shims" obsoletos y ejecutarla en cualquier ordenador que confíe en un certificado de Microsoft de 2011.Esta técnica es conocida como BYOVB y funciona, puesto que el sistema no distingue entre un bootloader legítimo y uno anticuado si ambos llevan la firma correcta. Otro detalle es que el riesgo no termina con el propio shim, ya que estos bootloaders de primera etapa suelen dar paso a un segundo bootloader (casi siempre GRUB 2), que en sus versiones antiguas también arrastra problemas de seguridad.Microsoft tardó años en parchear un problema que dejaba vulnerable a tu WindowsEl fallo es muy delicado debido a que ocurre en un momento en que gran parte de las protecciones de Windows no se han cargado. Si un hacker consigue ejecutar código malicioso en ese instante, lograría instalar malware capaz de esconderse del sistema operativo por completo. Ni Windows Defender ni el antivirus más popular podrían eliminar la amenaza, ya que se ejecuta antes de que estos se inicien.ESET aclara que el problema no es de Windows 11 en sí, sino de la cadena de confianza que Microsoft mantiene para todo el ecosistema de Secure Boot. Los shims afectados provienen de distribuciones de Linux, herramientas de diagnóstico para PC y otras utilidades basadas en UEFI, lo que abre la puerta a múltiples escenarios de ataque.Los investigadores reportaron el hallazgo en febrero de 2026 y Microsoft respondió añadiendo bloqueando los bootloaders de su base de UEFI legítimos. La solución a esta vulnerabilidad ya se encuentra en el parche de seguridad más reciente. Si no has actualizado tu Windows 11, asegúrate de tener instalada la actualización KB5101650 de julio, o incluso la KB5094126 de junio, ya que ambas incluyen la corrección de forma acumulativa.Seguir leyendo: Microsoft tardó diez años en descubrir un peligroso fallo de Windows que te exponía a ataques invisibles