Microsoft ha reconocido recientemente dos vulnerabilidades de día cero en Windows, confirmando que ya está al tanto de los ataques que ocurren en la naturaleza.
Más específicamente, los errores de ejecución de código remoto de análisis de fuentes en Windows son causados por la Biblioteca Adobe Type Manager, que Microsoft utiliza para representar las fuentes en el sistema operativo.
"Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la Biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript", dice Microsoft.
A pesar de los ataques que ya están ocurriendo en la naturaleza, parece que no hay prisa por corregir las fallas, y Microsoft dice que es probable que llegue una solución el próximo mes. Esto significa que tendremos que esperar hasta el 14 de abril, cuando las próximas actualizaciones de Patch Tuesday se publiquen oficialmente para todos los usuarios de Windows.
“Microsoft es consciente de esta vulnerabilidad y está trabajando en una solución. Las actualizaciones que abordan las vulnerabilidades de seguridad en el software de Microsoft generalmente se publican el martes de actualización, el segundo martes de cada mes. Este programa predecible permite el aseguramiento de la calidad de los socios y la planificación de TI, lo que ayuda a mantener el ecosistema de Windows como una opción confiable y segura para nuestros clientes ", dice Microsoft.
Hay varias formas de aprovechar la vulnerabilidad, y una de ellas es abrir un documento diseñado específicamente para aprovechar el error en el panel de vista previa del Explorador de Windows.
Entonces, técnicamente, la solución se reduce a esto: deshabilitar el panel de vista previa y el panel de detalles en el Explorador de archivos.
Esta solución se aplica a todas las versiones de Windows, ya que el Explorador de archivos se ofrece como el administrador de archivos precargado en el sistema operativo. Sin embargo, los pasos son un poco diferentes según la versión de Windows que ejecute en el dispositivo.
Windows 10, Windows Server 2016, Windows Server 2019
Abra el Explorador de archivos en el dispositivo y luego siga estos pasos: View tab - Clear Details pane + Preview Pane - Options - Change folder and search options - View - Advanced settings - Always show icons, never thumbnails
En este punto, la vista previa debe estar deshabilitada, por lo que debe reiniciar el Explorador de archivos para guardar la configuración.
Windows 8.1, Windows 7, versiones anteriores de Windows Server
Casi los mismos pasos funcionan aquí también, con una pequeña diferencia: File Explorer - Organize - Layout - Clear Details pane + Preview pane - Organize - Folder and search options - View - Advanced settings - Always show icons, never thumbnails
Lo que debe saber es que una vez que realice estos cambios, el Explorador de archivos ya no mostrará las fuentes OTF automáticamente, por lo que es posible que desee restablecer estos pasos una vez que se publique un parche. Para hacer esto, solo siga los pasos antes mencionados y desactive la última opción.
“La desactivación de los paneles Vista previa y Detalles en el Explorador de Windows impide la visualización automática de las fuentes OTF en el Explorador de Windows. Si bien esto evita que se vean archivos maliciosos en el Explorador de Windows, no impide que un usuario local autenticado ejecute un programa especialmente diseñado para aprovechar esta vulnerabilidad ”, explica Microsoft.
El próximo martes de parches, previsto para el 14 de abril, probablemente resolverá las vulnerabilidades en las versiones compatibles de Windows. Esto es realmente lo más importante, ya que a pesar de que Windows 7 también es vulnerable, ya no recibe actualizaciones, por lo tanto, permanecerá abierto a ataques.
Windows 7 llegó al final del soporte en enero de este año, por lo que se recomienda a los usuarios que aún lo ejecutan que cambien a Windows 10 por razones de seguridad. Todas las versiones de Windows 10 recibirán actualizaciones acumulativas en el próximo martes de parches, aunque solo las más recientes son compatibles con usuarios domésticos.
Fecha actualización el 2021-03-24. Fecha publicación el 2020-03-24. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: thewindowsclub Version movil