Microsoft advierte sobre nueva vulnerabilidad de Windows 10 que ejecuta código remoto

Una nueva vulnerabilidad permite que un tercero ejecute un código remoto en computadoras con Windows 10 en sus diferentes versiones y hasta algunos con Windows 7 sin soporte.

Microsoft envió una advertencia a los usuarios de Windows 10 en la que informa de una nueva vulnerabilidad que ejecuta un código remoto en el sistema.

Esta vulnerabilidad aún no está parcheada, por lo que afecta a varias versiones de Windows. Mediante ella un tercero puede ejecutar código en remoto en un equipo con Windows. Dicha vulnerabilidad afecta a versiones actuales como Windows 10 y también a otras que ya no reciben soporte como Windows 7.

Según explican, la vulnerabilidad se encuentra en la biblioteca de Adobe Type Manager (el archivo ‘atmfd.dll’). Esta biblioteca permite a Windows ejecutar y mostrar tipografías PostScript. Pero al parecer, también permite a atacantes ejecutar código en remoto en el sistema mediante ella.

Explican que se trata de un ataque limitado y que requiere de que el usuario abra algún archivo especialmente diseñado para la ejecución del código en remoto. De momento son vulnerables todas las versiones de Windows desde Windows 7 hasta la actual, también afecta a los sistemas operativos de Windows Server.

Sin parche y con posibles medidas de mitigación

Actualmente Microsoft aún no ha emitido ningún tipo de parche para solucionar este problema en la biblioteca de Adobe Type Manager. La próxima actualización de seguridad está programada para el 14 de abril, por lo que podría ser entonces cuando veamos una actualización de la biblioteca que solucione el problema.

A falta de este parche, Microsft ofrece una serie de medidas que se pueden tomar para mitigar posibles ataques:

  • Desactivar el panel de detalles y el panel de vista previa en Windows Explorer
  • Desactivar el servicio WebClient
  • Renombrar o desactivar ‘atmfd.dll’

Estas medidas esencialmente evitan que la librería de Adobe Type Manager se ejecute y por lo tanto pueda ejecutar código remoto. Microsoft lanza cada segundo martes del mes una actualización de seguridad, por lo que este próximo 14 de abril es posible que veamos un parche para ello. Eso sí, los usuarios de Windows 7 (que también están afectados) sólo recibirán la actualización si tienen una licencia extendida, pues es un sistema operativo que ya no recibe soporte y no va a haber otra excepción.

 

Con información de Xataka.

Suscribete
Notificar
guest
0 Comments
Inline Feedbacks
View all comments

TAMBIÉN TE PUEDE GUSTAR