Detectan en AnyDesk una vulnerabilidad de día cero que puede dejar la aplicación inoperativa.

El servicio de acceso remoto, en el que se confía durante fallos y trabajos urgentes, puede dejar de responder de forma repentina. En AnyDesk se descubrió una vulnerabilidad de día cero que permite a un atacante local dejar fuera de servicio el programa y afectar el funcionamiento de los usuarios.
El problema CVE-2026-15682 (5.5 Medio) está relacionado con una función que envía información al servicio de asistencia. AnyDesk recopila datos de diagnóstico y los guarda en archivos para que el usuario pueda facilitar la información al personal de soporte técnico. Un atacante puede interferir en ese proceso mediante un enlace especial dentro del sistema de archivos de Windows.
Ese enlace, denominado punto de reanálisis, redirige las operaciones con archivos a otro lugar. El atacante crea una unión de directorios y obliga al servicio AnyDesk a escribir archivos fuera de la carpeta prevista. Como resultado, el programa o todo el sistema entra en un estado de denegación de servicio y deja de funcionar con normalidad.
No es posible explotar la vulnerabilidad directamente a través de internet. Primero, el atacante debe poder ejecutar código con privilegios limitados en el equipo. Esta condición reduce el peligro en comparación con ataques totalmente remotos, pero no elimina el riesgo para estaciones de trabajo compartidas, sistemas multiusuario y dispositivos ya parcialmente comprometidos.
La interrupción de AnyDesk afectará de forma especialmente grave a los servicios de soporte técnico y a las empresas que mantienen la infraestructura de clientes. Si el programa falla, el personal puede perder el acceso remoto a los sistemas justo en el momento en que se necesita resolver otra incidencia o detener un ataque.
Un método similar para eludir restricciones ya se había observado en vulnerabilidades de AnyDesk. En 2024, manipulaciones con imágenes de fondo y puntos de reanálisis permitían elevar privilegios, no solo interrumpir el servicio. Ese mismo año la empresa informó que su infraestructura de producción fue comprometida, tras lo cual revocó certificados y publicó actualizaciones obligatorias.
Los especialistas de la Iniciativa Zero Day describen CVE-2026-15682 como una vulnerabilidad sin corrección confirmada. Recomiendan a las organizaciones que estén atentas a los comunicados de AnyDesk, que limiten la ejecución de programas por parte de usuarios con pocos privilegios y que supervisen la aparición inusual de uniones de directorios y puntos de reanálisis. Estas medidas no solucionan el problema, pero pueden complicar el ataque hasta la publicación de una actualización.