Los atacantes están explotando una falla de Windows que permite que código malicioso se infiltre en sistemas completamente actualizados, según Microsoft. Tampoco hay ningún parche todavía, lo que significa que los usuarios están activamente en riesgo.
Microsoft emitió una aviso de seguridad a los usuarios el 23 de marzo diciendo que está «al tanto de ataques dirigidos limitados» que aprovechan dos vulnerabilidades de ejecución remota de código. La falla de seguridad proviene de la biblioteca de Adobe Type Manager, que proporciona a las aplicaciones de Windows fuentes de Adobe Systems.
- Mejor antivirus: gratuito y de pago
- ¿Necesitas conectarte? Estos son los mejores enrutadores Wi-Fi
- Solo en: El iPhone 12 podría retrasarse hasta noviembre
Si un pirata informático engaña a una víctima para que abra un documento malicioso o lo vea en la Vista previa de Windows, puede producirse un ataque. El mantenimiento de la biblioteca de Adobe Type Manager en Windows es aparentemente responsabilidad de Microsoft, no de Adobe.
Aunque Microsoft no compartió más detalles de los ataques que provocaron este aviso de nivel crítico, los «ataques dirigidos limitados» generalmente significan que las agencias de inteligencia patrocinadas por el estado están explotando las fallas para comprometer sistemas informáticos específicos.
Microsoft dijo que no hay solución para la vulnerabilidad en este momento. De acuerdo a TechCrunch , un portavoz de Microsoft sugirió que el parche llegará el próximo martes de parches (14 de abril).
La falla afecta a Windows 7, Windows 8.1 y todas las versiones de Windows 10, además de las versiones correspondientes de Windows Server. Los sistemas Windows 7 recibirán los parches de abril solo si sus operadores han pagado a Microsoft una tarifa adicional para mantener el soporte más allá de la fecha normal de finalización de la vida útil de Windows 7, que fue en enero de 2020.
Qué hacer
Hasta que haya un parche disponible, todos los usuarios de Windows deben estar atentos a solicitudes o avisos sospechosos en sus dispositivos. No acepte solicitudes para ver documentos que no sean de confianza.
Para aquellos interesados en una solución inmediata, Microsoft sugiere deshabilitar el panel de vista previa y el panel de detalles en el Explorador de Windows, deshabilitar el servicio WebClient o cambiar el nombre de la biblioteca DLL de Adobe Type Manager Library (ATMFD.DLL).
El aviso de Microsoft dijo que el problema se mitigó en parte, pero no completamente, en todas las versiones de Windows 10 porque los controladores de fuentes se ejecutan de forma aislada del resto del sistema operativo.
En Windows 10 build 1709 (la Actualización de Creadores de Otoño de 2017) y posteriores, ATMFD.DLL ya no está presente, pero un ataque aún podría «resultar en la ejecución de código dentro de un contexto de sandbox de AppContainer con privilegios y capacidades limitados».
Se pueden encontrar detalles sobre cómo llevar a cabo estas soluciones y los riesgos potenciales de hacerlo. aquí.
