¡Cuidado! Pueden atacar Windows 10 con solo abrir un vídeo o foto

Hace solo unas horas os hablábamos acerca de una serie de archivos ejecutables del propio Windows 10 que podrían ser vulnerables ante cierto ataque. Esto es algo preocupante en la mayoría de los casos, más si tenemos en cuenta la importancia de la seguridad actual. Pues bien, ahora tenemos otro hecho relacionado que sumarle, como os vamos a contar.

Y es que por lo que se estamos sabiendo en estos momentos, Microsoft publicó los detalles sobre dos problemas de seguridad recientemente descubiertos. Estos se refieren concretamente a dos códecs del sistema que afecta a las versiones cliente y servidor de Windows 10. En concreto estos problemas se encontraron en la biblioteca de códecs del software de Microsoft, decir que se pudieron ver en la forma en la que la librería maneja los objetos en la memoria.

Nueva vulnerabilidad de Windows detectada en sus códecs

De este modo ahora Microsoft confirma los problemas de seguridad y define las vulnerabilidades de ejecución de código remoto con gravedad crítica e importante. De este modo todas las versiones cliente de Windows 10 a partir de la versión 1709 y varias versiones de Windows Server, están afectadas. Para que nos hagamos una idea de lo que estamos hablando, un potencial atacante podría crear un archivo especialmente elaborado y conseguir que se abra en un sistema de destino para explotar la vulnerabilidad comentada.

También hay que saber que de momento no se dispone de soluciones provisionales ni de mitigación, pero Microsoft ha creado una actualización. Esta debe instalarse en los dispositivos de Windows 10 y Windows 10 Server para corregir el problema y proteger los sistemas contra posibles explotaciones del fallo. Esta es una actualización que se envía a los equipos a través de una actualización de Microsoft Store. Por tanto estas llegarán de forma automática y los usuarios no necesitan tomar ninguna medida al respecto.

Al mismo tiempo, todos aquellos que quieran recibir desde ya la actualización a la que os hacemos referencia, podrán hacerlo desde la propia tienda oficial del sistema. Así, podrán abrir la Microsoft Store y situarse en Menú > Descargas y actualizaciones.

Una vez en este apartado, allí podremos ver el botón de Obtener actualizaciones para ejecutar una búsqueda manual de las mismas.

Microsoft no deja claro cuál es la actualización para la vulnerabilidad

Llegados a este punto, también es interesante saber que Microsoft no revela el nombre de la actualización que creó para resolver el problema de seguridad. Pero algunos usuarios se han encontrado ahora con que Windows 10 devolvió las actualizaciones de las aplicaciones Extensiones de imagen HEIF y Extensiones de Vídeo HEVC. De momento no está claro si estas son las actualizaciones a las que la firma se refiere, o no.

Es por ello que para solucionar el problema de seguridad lo antes posible, deberíamos estar atentos a este apartado en los próximos días. De ese modo podremos comprobar de primera mano si a la tienda del sistema llega alguna actualización relacionada con los códecs del sistema operativo.

De igual modo también sería útil conocer más información sobre la naturaleza de la vulnerabilidad y a qué formatos de imagen está afectando. Con todo y con ello este no es más que otro fallo de seguridad en Windows 10 del que Microsoft tan solo nos informa a medias.

Fuente: SoftZone https://ift.tt/3dMYoDF Autor: David Onieva