Estos fallos están poniendo en peligro Windows, y los debes solucionar tú

Mantener nuestro ordenador seguro y protegido es vital, sobre todo en estos días en los que el teletrabajo se ha disparado. Microsoft, así como las principales desarrolladoras de software, están trabajando constantemente para mantener los sistemas operativos, como Windows, y los programas al día y protegidos. Sin embargo, los piratas informáticos también están haciendo su trabajo, buscando vulnerabilidades que puedan poner en peligro la seguridad de los usuarios, especialmente ahora que están más conectados que nunca a Internet. Y una prueba de ello son estas dos nuevas vulnerabilidades zero-day, explotadas por los piratas, que están poniendo en jaque la seguridad de los usuarios.

Hace apenas unas horas, Microsoft informaba de un nuevo ataque informático dirigido contra todos los usuarios de Windows. Este ataque informático se basa en dos vulnerabilidades zero-day (desconocidas, hasta ahora) del tipo RCE (que permiten ejecutar código de forma remota en los PCs) que se encuentran en las bibliotecas Adobe Type Manager de Windows.

Este fallo de seguridad aparece cuando se la biblioteca de fuentes de Adobe intenta usar una fuente mal diseñada. Es muy fácil de explotar, y las posibilidades que ofrece, al ser de tipo RCE, son inmensas. Además, afecta a todas las versiones del sistema operativo de Microsoft, desde Windows 7 hasta la última versión Insider de Windows 10, por lo que cualquier usuario de este sistema operativo está afectado.

Microsoft is aware of limited targeted attacks that could leverage unpatched vulnerabilities in the Adobe Type Manager Library, and is providing guidance to help reduce customer risk until the security update is released. See the link for more details. https://t.co/tUNjkHNZ0N

— Security Response (@msftsecresponse) March 23, 2020

El parche tardará 3 semanas en llegar

Microsoft ya es consciente de este fallo de seguridad y, como ha confirmado, se encuentra trabajando ya en un parche con el que solucionarlo. Sin embargo, este parche no llegará a los usuarios hasta el próximo 14 de abril de 2020, es decir, para el próximo martes de parches de la compañía. Por lo que, hasta entonces, todos los usuarios de Windows 10 estarán en peligro.

Y ese no es el único problema. Este fallo de seguridad afecta a todas las versiones de Windows 10, Windows 8.1 y Windows 7. Y como este último ya no tiene soporte por parte de Microsoft (salvo para los que paguen por el soporte extendido), el parche de seguridad no va a llegar a los usuarios que siguen usando este sistema operativo.

Por suerte, es muy sencillo solucionar este problema nosotros mismos mediante una configuración de Windows de manera que podamos estar protegidos, aunque usemos Windows 7, de estos fallos.

Cómo solucionar el error manualmente en cualquier versión de Windows

Hay 3 posibles configuraciones que podemos llevar a cabo para protegernos de estos fallos de seguridad.

La primera de ellas es desactivar el panel de vista previa y detalles del explorador. De esta manera evitaremos que el archivo se procese simplemente por seleccionarlo en una carpeta. Esto podemos hacerlo fácilmente desde la pestaña «Vista» del explorador, usando las opciones de la parte izquierda de la barra Ribbon y las opciones del explorador de archivos de Windows, como os enseñamos en la siguiente captura.

La segunda de ellas es deshabilitar los servicios WebClient, como WebDAV, del sistema y de los programas que utilicemos. De esta manera cerraremos el principal vector de entrada para los ataques informáticos.

Por último, también podemos buscar la librería «ATMFD.DLL» y cambiarla el nombre por otro cualquiera. De esta manera, el sistema operativo no encontrará la librería vulnerable y, aunque esto puede ocasionar algún problema, al menos estaremos seguros.

Fuente: SoftZone https://ift.tt/2UsJzyu Autor: Rubén Velasco