Una nueva amenaza día cero y sin parchear, pone en riesgo la seguridad de equipos que ejecutan Windows 7 y Windows 10

Una nueva amenaza día cero y sin parchear, pone en riesgo la seguridad de equipos que ejecutan Windows 7 y Windows 10
Sin comentarios Facebook Twitter Flipboard E-mail

Microsoft no logra atajar los problemas de seguridad en su sistema operativo y es que en los últimos meses hemos visto quizás, demasiados avisos problemas en Windows 10 y todo, pese a las continuas actualizaciones a las que Microsoft somete a su herramienta más emblemática.

El último caso ha sido dado a conocer por la propia empresa americana, que ha publicado una advertencia sobre la existencia de una nueva vulnerabilidad en Windows que aún no ha sido parcheada. Una falla de seguridad que afecta a distintas versiones de Windows y por la que una tercera persona puede ejecutar código en remoto en un equipo con este sistema operativo.

Aún sin parchear

Windows 10

Por ahora es problema de seguridad afecta tanto a equipos con Windows 7 como a aquellos que hacen uso de Windows 10 y tiene su origen en el archivo 'atmfd.dll' que se encuentra en la biblioteca de Adobe Type Manager. Un tipo de archivo que permiten a Windows ejecutar y mostrar tipografías PostScript y que pueden ser aprovechados por atacantes ejecutar código en remoto.

Desde Microsoft aclaran que para explotar esta brecha de seguridad el usuario debe ejecutar un archivo en concreto, por lo que no se trata de una vulnerabilidad fácil de explotar.

El fallo, como hemos dicho, afecta a equipos con Windows 7, Windows 10 y equipos que ejecuten Windows Server y en estos momentos aún no existe una solución por parte de Microsoft al problema. En este sentido y a expensas de que llegue la actualización que corrija el fallo, desde Microsoft sugieren unos pasos para ayudar a evitarlo, pasos que tienen por objeto el que la librería de Adobe Type Manager se ejecute y por lo tanto pueda ejecutar código remoto:

  • Desactivar el panel de detalles y el panel de vista previa en Windows Explorer
  • Desactivar el servicio WebClient
  • Renombrar o desactivar 'atmfd.dll'

Es de esperar que Microsoft libere el parche de seguridad en el siguiente Path Tuesday, el segundo martes de cada mes, por lo que el 14 de abril el problema debería quedar zanjado, al menos para los que usan Windows 10. En el caso de Windows 7, ya sin soporte, habrá que ver la solución que ofrece la empresa americana.

Vía | ZDNet
Más información | Microsoft
Imagen portada | madartzgraphics

Comentarios cerrados
Inicio