Microsoft acaba de hacer público que ha detectado que se está explotando una vulnerabilidad zero-day (es decir, que acaba de ser descubierta y no cuenta aún con parche) que afecta a las últimas versiones de Windows a partir de Windows 7, incluyendo las versiones Server.
Dicha vulnerabilidad está vinculada al archivo atmfd.dll, la biblioteca de Adobe Type Manager que permite a los sistemas Windows renderizar las tipografías PostScript. Para que el atacante pueda aprovechar la vulnerabilidad, es necesario que el usuario abra algún archivo específicamente diseñado para ejecutar código en remoto (o bien que lo visualice en el panel de Vista previa del Explorador).
Los usuarios de Windows 10 aún no tienen parche (y la mayoría de los de Windows 7 jamás lo tendrán)
El problema al que se enfrentan los usuarios de Windows es que parece que no está previsto que Microsoft publique en los próximos días ningún parche hasta el lanzamiento de la próxima actualización de seguridad, el Patch Tuesday ya programado para el próximo 14 de abril.
Pero la problemática es aún mayor para los usuarios de Windows 7 y Windows 2008 Server, dos sistemas operativos carentes ya de soporte oficial por parte de Microsoft. La compañía hará llegar el parche a quien tenga contratadas las ESU (actualizaciones de seguridad extendidas), pero ya ha avisado que no piensa hacer más excepciones para el resto de usuarios.
¿Y qué podemos hacer mientras tanto, para mitigar posibles ataques? Pues tomar 3 medidas muy sencillas:
- Desactivar el panel de detalles y el de vista previa en el Explorador de Windows.
- Desactivar el servicio WebClient.
- Renombrar el fichero atmfd.dll.
Disney+ rebajado de 69,99 euros a 59,99 euros durante un año: oferta limitada hasta el 23 de marzo
Ver 6 comentarios