Conecta con nosotros

Noticias

Microsoft avisa de la existencia de una nueva vulnerabilidad de día cero en Windows

Publicado el

Microsoft avisa de la existencia de una nueva vulnerabilidad de día cero en Windows

Microsoft ha emitido una alerta de seguridad en la que advierte de la existencia de una nueva vulnerabilidad de día cero en el sistema operativo Windows, y que al parecer ya están explotando los hackers. Esta vulnerabilidad, que permite tomar el sistema, se encuentra al parecer en la librería Adobe Type Manager (atmfd.dll), que se utiliza para renderizar las fuentes PostScript tipo 1 de Windows.

Según la compañía, hay dos vulnerabilidades de ejecución de código en remoto (RCE) en esta librería integrada en Windows. Si los hackers atacan a través de ellas consiguen ejecutar código en el sistema del usuario afectado y realizar todo tipo de acciones como si fuese él. Todas las versiones de Windows y Windows Server que cuentan con soporte en la actualidad son vulnerables a ellas. Además, Windows 7, que en la actualidad ya no cuenta con soporte, también está afectado.

Tal como apuntan desde Microsoft «hay varias maneras mediante las que un atacante podría explotar la vulnerabilidad. Entre ellas está convencer a un usuario para que abra un documento preparado para facilitar el ataque, o para que lo visualice en el Panel de vista previa de Windows«. No obstante, los de Redmond han calificado el ataque como limitado y dirigido.

Por ahora no hay un parche disponible para solucionar el problema. Microsoft estima que podría estar disponible a lo largo del mes que viene, e incluirse en el paquete de parches programado para el próximo 14 de abril. Mientras llega, la compañía ha apuntado a varias acciones que pueden mitigar los efectos de la vulnerabilidad, tanto para usuarios domésticos como para el caso de las empresas que tengan instalado Windows en sus equipos.

Las soluciones previstas pasan por la desactivación del Panel de vista previa, así como del Panel de detalles en Windows Explorer. También por deshabilitar el servicio WebClient, y por el renombrado de la biblioteca atmfd.dll. Eso sí, únicamente en las versiones de Windows en las que esté presente, ya que no está en todas las de Windows 10. Ya no está a partir de la versión 1709 de dicho sistema operativo.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído