Daxdi now accepts payments with Bitcoin

Microsoft: la falla de Windows permite a los piratas informáticos usar fuentes para crear documentos con trampas explosivas

Los piratas informáticos están explotando un par de vulnerabilidades previamente desconocidas en Windows que pueden usarse para crear documentos con trampas explosivas que pueden ayudar a apoderarse de su computadora, según Microsoft.

El lunes, Microsoft es "consciente de los ataques dirigidos limitados" que abusan de los dos defectos, los cuales permanecen sin parchear.

Los sistemas operativos, incluidos Windows 10, Windows 8.1 y Windows 7, junto con varias versiones de Windows Server, se ven afectados.

La compañía se abstiene de revelar detalles sobre los ataques y lo prolíficos que han sido.

Pero en un aviso de seguridad, Microsoft dijo: "Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o que lo vea en el panel Vista previa de Windows".

Las dos vulnerabilidades tienen que ver con la biblioteca de Windows Adobe Type Manager, que se utiliza para analizar y mostrar correctamente las fuentes basadas en Adobe en una computadora.

Según Microsoft, la biblioteca manejará mal una fuente multimaestro especialmente diseñada conocida como formato Adobe Type 1 PostScript.

El error puede desencadenar lo que se conoce como ejecución de código, que un hacker puede abusar para manipular una PC para descargar e instalar malware adicional.

Microsoft todavía está trabajando en un parche, que probablemente no llegará hasta el 14 de abril.

Mientras tanto, la compañía ha ideado soluciones temporales para mitigar el ataque.

Incluyen deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.

Otra protección es cambiar el nombre del archivo del controlador de fuentes de Adobe Type Manager "ATMFD.dll".

Recomendado por nuestros editores

Puede consultar el aviso para conocer los pasos exactos.

Microsoft también señala que el panel de vista previa de Outlook permanece inmune a las vulnerabilidades.

Para mantenerse seguro, recomendamos no abrir archivos adjuntos en correos electrónicos de remitentes que no sean de confianza.

La mala noticia es que Microsoft no está lanzando un parche para los consumidores en Windows 7, para el cual la compañía terminó el soporte en enero.

Solo los usuarios empresariales de Windows 7 que compraron actualizaciones de seguridad extendidas recibirán una solución.

Los piratas informáticos están explotando un par de vulnerabilidades previamente desconocidas en Windows que pueden usarse para crear documentos con trampas explosivas que pueden ayudar a apoderarse de su computadora, según Microsoft.

El lunes, Microsoft es "consciente de los ataques dirigidos limitados" que abusan de los dos defectos, los cuales permanecen sin parchear.

Los sistemas operativos, incluidos Windows 10, Windows 8.1 y Windows 7, junto con varias versiones de Windows Server, se ven afectados.

La compañía se abstiene de revelar detalles sobre los ataques y lo prolíficos que han sido.

Pero en un aviso de seguridad, Microsoft dijo: "Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o que lo vea en el panel Vista previa de Windows".

Las dos vulnerabilidades tienen que ver con la biblioteca de Windows Adobe Type Manager, que se utiliza para analizar y mostrar correctamente las fuentes basadas en Adobe en una computadora.

Según Microsoft, la biblioteca manejará mal una fuente multimaestro especialmente diseñada conocida como formato Adobe Type 1 PostScript.

El error puede desencadenar lo que se conoce como ejecución de código, que un hacker puede abusar para manipular una PC para descargar e instalar malware adicional.

Microsoft todavía está trabajando en un parche, que probablemente no llegará hasta el 14 de abril.

Mientras tanto, la compañía ha ideado soluciones temporales para mitigar el ataque.

Incluyen deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.

Otra protección es cambiar el nombre del archivo del controlador de fuentes de Adobe Type Manager "ATMFD.dll".

Recomendado por nuestros editores

Puede consultar el aviso para conocer los pasos exactos.

Microsoft también señala que el panel de vista previa de Outlook permanece inmune a las vulnerabilidades.

Para mantenerse seguro, recomendamos no abrir archivos adjuntos en correos electrónicos de remitentes que no sean de confianza.

La mala noticia es que Microsoft no está lanzando un parche para los consumidores en Windows 7, para el cual la compañía terminó el soporte en enero.

Solo los usuarios empresariales de Windows 7 que compraron actualizaciones de seguridad extendidas recibirán una solución.

Daxdi

Daxdi.com Cookies

En Daxdi.com utilizamos cookies (cookies técnicas y de perfil, tanto propias como de terceros) para proporcionarle una mejor experiencia online y enviarle mensajes comerciales personalizados online de acuerdo con sus preferencias. Si selecciona continuar o acceder a cualquier contenido de nuestro sitio web sin personalizar sus opciones, usted acepta el uso de cookies.

Para más información sobre nuestra política de cookies y cómo rechazarlas

acceso aquí.

Preferencias

Continúa