Las vulnerabilidades se detectan prácticamente a diario y son un verdadero problema. En este caso ha sido Microsoft quien ha informado sobre un importante problema de seguridad en su sistema operativo. Windows 10 está presente en decenas de millones de ordenadores y ahora conocemos que cuenta con dos vulnerabilidades críticas. Dichas vulnerabilidades permiten a los atacantes maliciosos el conseguir el acceso remoto a los sistemas.
Windows 10 hace muy poco rompió la barrera de los 1.000 millones de sistemas con este sistema operativo. Actualmente es uno de los más usados en el mundo y por lo tanto, esta vulnerabilidad es muy importante. Pese a que es crítica su afección en Windows 10, esta vulnerabilidad estaría presente en todas las versiones de Windows.
No se han encontrado productos.
Descubren dos vulnerabilidades en Windows
Microsoft ha destacado que estos dos problemas de seguridad tendrían una presencia limitada, afectando a todas las versiones de Windows. Las vulnerabilidades tienen que ver con la Librería de Fuentes de Adobe. Esta herramienta de análisis de fuentes no solo se encarga de la gestión de programas de terceros (Adobe Photoshop, Office, etc) sino que también afecta a Windows Explorer. Concretamente afecta al panel de Vista Previa o Detalles previos a la apertura de un archivo.
Esta vulnerabilidad se presenta cuando la Librería de Fuentes de Adobe administra las fuentes específicamente diseñadas para diferentes usos. Los atacantes maliciosos pueden ejecutar un código malicioso en el sistema operativo con el fin de convencer al usuario de abrir un documento concreto o una vista previa.
Para un sistema operativo que funcione con una versión con licencia de Windows 10 un ataque con éxito sólo obtendría como resultado la ejecución de códigos dentro del contexto de la AppContainer, donde tendrían privilegios y capacidad de maniobra limitadas
Indica el comunicado de Microsoft
Desde Microsoft no se ha especificado si la vulnerabilidad puede ser activada remotamente o mediante buscadores. Aparentemente esta vulnerabilidad se podría explotar, entre otros, mediante el servicio de cliente WebDAV.
¿Cómo nos podemos proteger?
Microsoft aún no tiene un parche de seguridad, aunque trabajan en ello y se espera para el martes 14 de abril. Por parte de Microsoft se recomienda:
- Desactivar la característica del panel de Vista Previa y Panel de Detalles en el Explorador de Windows para reducir el riesgo
- Desactivar el servicio WebClient como medida preventiva
- Modificar el nombre o inhabilitar ATMFD.DLL de manera temporal
- Reiniciar el sistema operativo tras realizar estos cambios
Fuente: THN