Estas vulnerabilidades resaltan el panorama cambiante de las amenazas de ciberseguridad y el potencial de la IA para ayudar tanto en prácticas de seguridad ofensivas como defensivas. ### Vulnerabilidad RCE en Vim y Parche **Hung Nguyen**, un investigador de **Calif**, una firma de ingeniería de seguridad y pruebas de penetración asistidas por IA, encargó a **Claude** la búsqueda de una vulnerabilidad RCE de día cero (zero-day) en **Vim** que pudiera ser explotada al abrir un archivo. El asistente de IA identificó con éxito debilidades en el manejo de las "modelines" de **Vim**. Las modelines son configuraciones incrustadas al principio de un archivo que instruyen a **Vim** sobre cómo manejarlo. La vulnerabilidad permitía la ejecución arbitraria de código al eludir las restricciones del sandbox. Esto afecta a las versiones 9.2.0271 y anteriores de **Vim**. **Nguyen** reportó el problema, y los mantenedores de **Vim** lanzaron rápidamente un parche en la versión 9.2.0272. Según el boletín de seguridad, un atacante podría lograr la ejecución arbitraria de comandos con los privilegios del usuario que ejecuta **Vim** al entregar un archivo manipulado. ### Vulnerabilidad en GNU Emacs: Un Problema de Dependencia de Git La vulnerabilidad descubierta en **GNU Emacs** permanece sin parchear, ya que los mantenedores consideran que es responsabilidad de **Git** abordarla. El problema surge de la integración de control de versiones de **GNU Emacs** (vc-git). Al abrir un archivo se activan operaciones de **Git** a través de `vc-refresh-state`, lo que provoca que **Git** lea el archivo `.git/config`. Esto puede llevar a la ejecución de un programa `core.fsmonitor` definido por el usuario, permitiendo la ejecución arbitraria de comandos. Un escenario de ataque implica un archivo comprimido que contiene un directorio oculto `.git/` con un archivo de configuración que apunta a un script ejecutable. Cuando un usuario extrae el archivo comprimido y abre un archivo de texto, el payload malicioso se ejecuta sin indicadores visibles en la configuración predeterminada de **GNU Emacs**. Si bien los mantenedores de **GNU Emacs** argumentan que la vulnerabilidad reside en **Git**, el riesgo para los usuarios persiste porque el editor ejecuta automáticamente **Git** en directorios no confiables sin una sanitización adecuada o consentimiento del usuario. **Nguyen** sugirió que **GNU Emacs** podría modificar las llamadas a **Git** para bloquear explícitamente `core.fsmonitor`, evitando la ejecución automática de scripts peligrosos al abrir un archivo. Hasta que se lance un parche, se aconseja a los usuarios que tengan extrema precaución al abrir archivos de fuentes desconocidas o descargados de Internet cuando utilicen **GNU Emacs**.