Noticias

Dos vulnerabilidades en Windows afectan a todas sus versiones

El problema reside en la Librería de Administración de Fuentes de Adobe

Microsoft ha informado hoy sobre un problema de seguridad a sus millones de usuarios. Se trata de dos nuevas vulnerabilidades críticas que han sido recientemente descubiertas y pueden permitir a los hackers acceder en control remoto a los ordenadores.

vulnerabilidades en Windows

Dos vulnerabilidades en Windows afectan a todas sus versiones

De acuerdo a Microsoft ambas fallas están siendo usadas de forma limitada. Los objetivos de los ataques tienen todo tipo de ediciones del sistema operativo Windows. Ambas vulnerabilidades residen en la Librería de Fuentes de Adobe, un software de análisis de fuentes que no sólo administra contenidos cuando se abre un programa de terceros (Adobe Photoshop, Office Word…) sino también a través de Windows Explorer cuando hacemos uso del panel de Vista Previa o Detalles antes de abrir el archivo en cuestión.

Esta vulnerabilidad existe en Microsoft Windows cuando la Librería de Fuentes de Adobe administra indebidamente una fuente específicamente diseñada para usos múltiples. En este momento los hackers pueden remotamente ejecutar un código malicioso en el sistema operativo y convencer al usuario de abrir un documento concreto o visualizarlo en el panel de Previsualización de Windows, desencadenando el desastre. A este respecto, Microsoft declara:

«Para un sistema operativo que funcione con una versión con licencia de Windows 10 un ataque con éxito sólo obtendría como resultado la ejecución de códigos dentro del contexto de la AppContainer, donde tendrían privilegios y capacidad de maniobra limitadas

A fecha de hoy sigue sin estar claro si la vulnerabilidad puede ser activada de forma remota o a través de un buscador de internet convenciendo al usuario de visitar una página específica que contiene una fuente maliciosa OTF específicamente diseñada. Hay muchas más maneras en que un atacante puede explotar el potencial de este fallo, como el servicio de cliente WebDAV.

[irp]

Medidas preventivas

Aún no hay disponible un parche que solucione el problema aunque Microsoft haya declarado estar trabajando en ello, se espera que esté disponible para el martes 14 de abril. Mientras tanto, se recomienda a todos los usuarios de Windows:

  • Inhabilitar la característica del panel de Vista previa y Panel de Detalles disponible en el Explorador de Windows como un método provisional de reducir el riesgo de ser atacados por hackers oportunistas.
  • Desactivar el servicio WebClient como medida preventiva de ciberataques.
  • Renombrar o inhabilitar ATMFD.DLL (Adobe Type Manager Font Driver) de forma temporal.
  • Hecho todo lo anterior, reiniciar el sistema operativo.

Os puede interesar la lectura de: Mejores portátiles del mercado.

Por ahora deberemos ser prudentes y no abrir ningún enlace o mensaje sospechoso como medida preventiva. Sólo queda esperar a que el parche de Microsoft llegue lo antes posible.

Fuente
thehackernews.com

Ana Alejandra Romero

Cuando Ctrl+Alt+Supr no funciona, aparezco yo. Soy tecnomante lvl 20 y estoy aquí para compartir con vosotros mi entusiasmo sobre periféricos, ordenadores, gaming y nuevas tecnologías.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba