Inicio / Artículos / Una vulnerabilidad en múltiples versiones de Windows permite la ejecución de código en remoto

Una vulnerabilidad en múltiples versiones de Windows permite la ejecución de código en remoto

Microsoft ha publicado una advertencia sobre la existencia de una nueva vulnerabilidad aún no parcheada que afecta a varias versiones de Windows. Mediante ella un tercero puede ejecutar código en remoto en un equipo con Windows. Afecta a versiones actuales como Windows 10 y también a otras que ya no reciben soporte como Windows 7.

Según explican, la vulnerabilidad se encuentra en la biblioteca de Adobe Type Manager (el archivo ‘atmfd.dll’). Esta biblioteca permite a Windows ejecutar y mostrar tipografías PostScript. Pero al parecer, también permite a atacantes ejecutar código en remoto en el sistema mediante ella.

Windows

Explican que se trata de un ataque limitado y que requiere de que el usuario abra algún archivo especialmente diseñado para la ejecución del código en remoto. De momento son vulnerables todas las versiones de Windows desde Windows 7 hasta la actual, también afecta a los sistemas operativos de Windows Server.

Sin parche y con posibles medidas de mitigación

Actualmente Microsoft aún no ha emitido ningún tipo de parche para solucionar este problema en la biblioteca de Adobe Type Manager. La próxima actualización de seguridad está programada para el 14 de abril, por lo que podría ser entonces cuando veamos una actualización de la biblioteca que solucione el problema.

Windows

A falta de este parche, Microsft ofrece una serie de medidas que se pueden tomar para mitigar posibles ataques:

  • Desactivar el panel de detalles y el panel de vista previa en Windows Explorer
  • Desactivar el servicio WebClient
  • Renombrar o desactivar ‘atmfd.dll’

Estas medidas esencialmente evitan que la librería de Adobe Type Manager se ejecute y por lo tanto pueda ejecutar código remoto. Microsoft lanza cada segundo martes del mes una actualización de seguridad, por lo que este próximo 14 de abril es posible que veamos un parche para ello. Eso sí, los usuarios de Windows 7 (que también están afectados) sólo recibirán la actualización si tienen una licencia extendida, pues es un sistema operativo que ya no recibe soporte y no va a haber otra excepción.

Vía | ZDNet
Más información | Microsoft

FUENTE

https://www.xataka.com/seguridad/vulnerabilidad-multiples-versions-windows-permite-ejecucion-codigo-remoto

Prueba también con

Esta asombrosa fotografía del asteroide Bennu ocupa 900MB y cada uno de sus píxeles corresponde a 5 cm reales

El mapeo de un cuerpo celeste completo a mayor resolución jamás hecho, así califica la NASA …