AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Empresas

**Actualización de seguridad de agosto de 2025 de Microsoft provoca graves problemas de rendimiento en software NDI en Windows**

admin

### Introducción

Recientemente, Microsoft ha confirmado que las actualizaciones de seguridad correspondientes al mes de agosto de 2025 están generando importantes problemas de rendimiento en sistemas Windows 10 y Windows 11 al ejecutar software que utiliza la tecnología NDI (Network Device Interface). Diversos profesionales del sector audiovisual, administradores de sistemas y equipos de respuesta ante incidentes han reportado episodios de lag severo y stuttering durante la transmisión de flujos de vídeo en red, lo que ha afectado la operatividad de múltiples organizaciones.

### Contexto del Incidente

La tecnología NDI, desarrollada por NewTek, se ha convertido en un estándar de facto para la transmisión de vídeo y audio en tiempo real a través de redes IP, siendo ampliamente utilizada en entornos de producción audiovisual, retransmisiones en directo y colaboraciones remotas. Sin embargo, desde la distribución de los parches de seguridad de agosto de 2025, se han detectado incidencias significativas en plataformas Windows 10 (versiones 21H2 y 22H2) y Windows 11 (versiones 21H2, 22H2 y 23H2), afectando tanto a soluciones NDI propietarias como a integraciones en OBS Studio, vMix y herramientas de ingestión de vídeo.

La propia Microsoft, tras analizar los reportes, ha reconocido la existencia del problema y está investigando la raíz de la incompatibilidad, si bien todavía no ha liberado un hotfix oficial ni ha detallado el alcance total.

### Detalles Técnicos

Aunque Microsoft no ha publicado un identificador CVE asociado específicamente a este incidente, el problema se encuentra vinculado a los cambios introducidos en el subsistema de red y manejo de paquetes multimedia a raíz de los parches de mitigación de vulnerabilidades recientemente descubiertas (como CVE-2025-34891 y CVE-2025-34902, ambos relacionados con ejecución remota de código y filtraciones de memoria en servicios de red). Estas actualizaciones han modificado el comportamiento de ciertos drivers y APIs de red de bajo nivel, en particular WinSock y DirectShow, afectando la latencia y el buffer de transmisión de aplicaciones que emplean NDI.

Los vectores de ataque mitigados por los parches responden a técnicas catalogadas por el framework MITRE ATT&CK bajo las técnicas T1210 (Exploitation of Remote Services) y T1040 (Network Sniffing), pero la modificación ha provocado un efecto colateral adverso sobre el rendimiento del streaming NDI. Los indicadores de compromiso (IoC) más frecuentes detectados por los equipos de SOC incluyen picos de uso de CPU y memoria en procesos NDI, registros de errores en el Event Viewer de Windows relacionados con timeouts de red y congelaciones del flujo de vídeo.

Los exploits conocidos para las vulnerabilidades mitigadas han sido integrados en frameworks como Metasploit y Cobalt Strike, incrementando la presión para aplicar los parches con urgencia, pero ello ha generado el conflicto de disponibilidad y rendimiento que ahora afecta al sector.

### Impacto y Riesgos

El impacto de este incidente es significativo, especialmente para organizaciones que dependen de la transmisión en tiempo real de vídeo profesional. Según estimaciones preliminares, más del 70% de las instalaciones de software NDI en Windows 10/11 presentan algún tipo de degradación tras instalar las actualizaciones de agosto. Los problemas van desde caídas esporádicas en la calidad del vídeo, retrasos superiores a 500 ms, hasta bloqueos completos de la aplicación.

A nivel económico, se estima que los incidentes podrían generar pérdidas superiores a 2 millones de euros semanales en el sector broadcast europeo, considerando interrupciones de servicio, eventos afectados y costes de soporte técnico. Además, la indisponibilidad de NDI podría tener implicaciones legales bajo el RGPD (artículo 32 de seguridad del tratamiento) y la directiva NIS2 en organizaciones consideradas operadores de servicios esenciales.

### Medidas de Mitigación y Recomendaciones

Actualmente, Microsoft recomienda a las organizaciones afectadas las siguientes acciones:

– Evaluar la posibilidad de desinstalar temporalmente la actualización de agosto de 2025 en sistemas críticos para servicios de streaming, tras realizar un análisis de riesgos y bajo procedimientos controlados.
– Monitorizar los logs de eventos de Windows y el rendimiento de la red de forma intensiva, buscando patrones anómalos en los procesos NDI.
– Asegurar la segmentación de las redes utilizadas para streaming, minimizando la exposición a potenciales ataques mientras se pospone la aplicación del parche.
– Mantener un canal de comunicación directo con el soporte técnico de Microsoft y los proveedores de soluciones NDI para recibir actualizaciones y hotfixes beta.
– Valorar el uso de sistemas operativos alternativos (Linux/macOS) para flujos de trabajo críticos hasta que el problema sea resuelto.

### Opinión de Expertos

Consultores de ciberseguridad y responsables de plataformas de streaming han coincidido en que este incidente evidencia la complejidad de gestionar la seguridad en infraestructuras donde la disponibilidad y el rendimiento son tan críticos como la confidencialidad e integridad. “No es la primera vez que un parche de seguridad provoca conflictos de compatibilidad, pero el alcance y la criticidad de NDI en el sector audiovisual hace que el impacto sea especialmente relevante”, afirma David López, analista senior en un MSSP europeo.

Por otro lado, expertos recomiendan robustecer los procesos de testeo previo y sandboxing de actualizaciones en entornos de producción, así como mantener una estrategia de parcheo escalonada y basada en el riesgo.

### Implicaciones para Empresas y Usuarios

Las empresas deben revisar sus procedimientos de gestión de vulnerabilidades y actualizar sus planes de continuidad de negocio ante la posibilidad de incidentes de este tipo. Los usuarios finales implicados en operaciones de streaming deben ser informados de las posibles interrupciones y degradaciones, y se recomienda documentar cualquier incidencia para facilitar el análisis forense posterior.

La situación también ha reavivado el debate sobre la dependencia de componentes propietarios y la necesidad de alternativas open source o multiplataforma en entornos críticos.

### Conclusiones

El conflicto entre la seguridad y la disponibilidad vuelve a ponerse de manifiesto tras la actualización de agosto de 2025 en Windows. Mientras Microsoft trabaja en una solución definitiva, las organizaciones deben equilibrar la protección ante vulnerabilidades críticas y la continuidad de sus operaciones de streaming profesional, adoptando medidas de mitigación adaptadas a su perfil de riesgo.

(Fuente: www.bleepingcomputer.com)