0
(0)

Microsoft publicado un aviso ayer sobre un problema de análisis de fuentes detectado recientemente que afecta a todas las versiones soportadas del sistema operativo Windows de la compañía (incluyendo Windows 7).

El asunto se califica como crítico, la más alta calificación de severidad. Microsoft señala que es consciente de los limitados ataques dirigidos y que está trabajando en una solución para cerrar la vulnerabilidad.

La vulnerabilidad del código remoto se encuentra en la biblioteca de Adobe Type Manager y los atacantes tienen múltiples opciones para explotar el problema, entre ellas convencer a los usuarios de que abran un documento especialmente elaborado o ver el documento en el panel de vista previa de File Explorer / Windows Explorer.

Existen dos vulnerabilidades de ejecución de código remoto en Microsoft Windows cuando la biblioteca de Windows Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada – el formato PostScript de Adobe Type 1.

Microsoft ha publicado una solución provisional que evita los ataques dirigidos al Explorador de Windows / Explorador de archivos. Microsoft señala que la solución alternativa no «impide que un usuario local, con autenticación, ejecute un programa especialmente diseñado para explotar la vulnerabilidad».

La solución:

Para Windows 7, Windows 8.1 y Windows Server 2008 R2, 2012 y 2012 R2:

  1. Abra una instancia del Explorador de Windows y seleccione Organizar > Diseño.
  2. Deshabilite las opciones del panel de detalles y del panel de vista previa (si están habilitadas. Debe notar que los paneles no se muestran cuando están deshabilitados)
  3. Seleccione Organizar > Carpeta y opciones de búsqueda.
  4. Cambie a la pestaña de Vista.
  5. En Configuración avanzada, marque «Mostrar siempre los iconos, nunca las miniaturas».
  6. Cierra todas las instancias del Explorador de Windows.

Para Windows 10, Windows Server 2016 y 2019:

siempre muestran iconos

  1. Abra el Explorador de archivos y cambie a la pestaña Ver cuando se abra.
  2. Despeje el panel de Detalles y Vista previa para que no se muestren más en el Explorador de archivos (si se mostraron anteriormente).
  3. Seleccione Archivo > Cambiar carpeta y opciones de búsqueda.
  4. Marque Mostrar siempre los iconos, nunca las miniaturas en la configuración avanzada.
  5. Cierre todas las instancias del Explorador de archivos para que los cambios puedan tener efecto.

Los cambios pueden deshacerse una vez que la solución aterrizó en Windows. Simplemente repite los pasos descritos anteriormente, pero en lugar de borrar o marcar las opciones, harías lo contrario.

En el caso de los sistemas en los que se utiliza el servicio WebClient, Microsoft recomienda desactivarlo por el momento, ya que bloquea «el vector de ataque remoto más probable a través del servicio de cliente de autoría y versiones distribuidas en la Web (WebDAV)».

Al desactivar el servicio, las solicitudes de WebDAV no se transmitirán. Además, cualquier servicio que dependa del servicio del Cliente Web no se iniciará.

Así es como se hace:

  1. Usa Windows-R para mostrar una caja de ejecución.
  2. Escriba services.msc y haga clic en OK para abrir la ventana de Gestión de Servicios.
  3. Localice el Cliente Web en el listado de Servicios, haga clic con el botón derecho del ratón sobre él y seleccione Propiedades.
  4. Cambie el tipo de inicio a Desactivado.
  5. Si el Cliente Web está funcionando, seleccione Detener.
  6. Haga clic en ok y cierre la interfaz de administración de servicios.

Los administradores que manejan Windows 10 versión 1703 y sistemas anteriores, incluyendo Windows 8.1 y 7, también pueden deshabilitar el ATMFD usando el Registro.

Aquí está el guión que tienes que ejecutar:

Editor del Registro de Windows Versión 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
«DisableATMFD» =dword:00000001

Los sistemas de Windows 7 que no son de la UE no recibirán la actualización de seguridad según Microsoft.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.