top of page
Buscar

Una vulnerabilidad en múltiples versiones de Windows permite la ejecución de código en remoto

  • Foto del escritor: develop
    develop
  • 25 mar 2020
  • 2 Min. de lectura

Microsoft ha publicado una advertencia sobre la existencia de una nueva vulnerabilidad aún no parcheada que afecta a varias versiones de Windows. Mediante ella un tercero puede ejecutar código en remoto en un equipo con Windows. Afecta a versiones actuales como Windows 10 y también a otras que ya no reciben soporte como Windows 7.


Según explican, la vulnerabilidad se encuentra en la biblioteca de Adobe Type Manager (el archivo 'atmfd.dll'). Esta biblioteca permite a Windows ejecutar y mostrar tipografías PostScript. Pero al parecer, también permite a atacantes ejecutar código en remoto en el sistema mediante ella.

Explican que se trata de un ataque limitado y que requiere de que el usuario abra algún archivo especialmente diseñado para la ejecución del código en remoto. De momento son vulnerables todas las versiones de Windows desde Windows 7 hasta la actual, también afecta a los sistemas operativos de Windows Server.


Sin parche y con posibles medidas de mitigación

Actualmente Microsoft aún no ha emitido ningún tipo de parche para solucionar este problema en la biblioteca de Adobe Type Manager. La próxima actualización de seguridad está programada para el 14 de abril, por lo que podría ser entonces cuando veamos una actualización de la biblioteca que solucione el problema.

A falta de este parche, Microsft ofrece una serie de medidas que se pueden tomar para mitigar posibles ataques:

  • Desactivar el panel de detalles y el panel de vista previa en Windows Explorer

  • Desactivar el servicio WebClient

  • Renombrar o desactivar 'atmfd.dll'


Estas medidas esencialmente evitan que la librería de Adobe Type Manager se ejecute y por lo tanto pueda ejecutar código remoto. Microsoft lanza cada segundo martes del mes una actualización de seguridad, por lo que este próximo 14 de abril es posible que veamos un parche para ello. Eso sí, los usuarios de Windows 7 (que también están afectados) sólo recibirán la actualización si tienen una licencia extendida, pues es un sistema operativo que ya no recibe soporte y no va a haber otra excepción.


Vía | ZDNet Más información | Microsoft


Vía | Xataka

Escrito por | CRISTIAN RUS

Comments

Únete a nuestra lista de correo

logo-dnw-soc-blanco.png

Al completar todos los campos podrás ganar una de las 250 becas de Marketing Digital que tenemos para ti

© 2022 DNW SoC (developWorld) es una marca propiedad de develop talent & tecnology &

Sr. Zorro Academia y Estudio de Diseño

Sitio diseñado por: 

Sr. Zorro Estudio de Diseño

Torre Mitika, Piso 10, Av. Río Churubusco 601, Xoco, Coyoacán, 03330 Ciudad de México, CDMX

  • Facebook - círculo blanco

Términos y Condiciones

Políticas de Privacidad

bottom of page