Microsoft advierte sobre dos fallas de día cero en Home windows


Todavía faltan semanas para las actualizaciones de las vulnerabilidades clasificadas como críticas, que se están explotando activamente en la naturaleza.

Los atacantes están explotando activamente dos vulnerabilidades de seguridad no reveladas anteriormente que afectan a todas las versiones compatibles del sistema operativo Windows, así como a algunas de las que ya no son compatibles, Microsoft anunció en un aviso fuera de banda el lunes.

Las fallas de seguridad, clasificadas como críticas, están siendo abusadas por ataques dirigidos limitados. Esto implicaría campañas de actores de amenazas avanzadas que comprometan objetivos cuidadosamente elegidos. Dicho esto, citando la necesidad de «ayudar a reducir el riesgo del cliente hasta que se publique la actualización de seguridad», el gigante tecnológico reveló públicamente las fallas.

«Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la Biblioteca de Adobe Sort Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Form 1 PostScript», dijo el gigante tecnológico. Adobe Form Manager es una herramienta de administración de fuentes que ayuda a Windows a manejar y renderizar fuentes.

Hay varias maneras en que los malos actores pueden aprovechar las fallas, incluso engañando a sus objetivos para que abran un archivo con trampa explosiva o lo vean en el panel de Vista previa de Windows, dijo Microsoft.

¿Parche?

Los defectos afectan a todas las versiones compatibles de Windows, incluido Windows 10, así como a los sistemas que son pasado fin de vida, en certain Home windows 7. Es importante destacar que no hay parches disponibles para ninguno de ellos, y Microsoft insinuó que la solución no llegaría hasta el próximo lanzamiento de actualizaciones de seguridad el 14 de abril.th. Aun así, las máquinas que ejecutan los sistemas operativos retirados no recibirán la actualización incluso después de que se envíe, a menos que sus propietarios estén inscritos en el programa de Actualizaciones de Seguridad Extendida (ESU) de Microsoft.

Si bien las fallas se consideran críticas para todos los sistemas afectados, la compañía señaló que en Windows 10 el potencial de explotación es limitado. «Para los sistemas que ejecutan versiones compatibles de Home windows 10, un ataque exitoso solo podría resultar en la ejecución de código dentro de un contexto de caja de arena AppContainer con privilegios y capacidades limitados», dijo el gigante tecnológico. Al momento de la escritura, las vulnerabilidades aún no se han asignado identificadores CVE.

Microsoft sugirió una serie de mitigaciones temporales y soluciones alternativas para contrarrestar el riesgo mientras el parche está en proceso. Estos incluyen deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows y cambiar el nombre de la biblioteca (atmfd.dll). La guía paso a paso está disponible en la empresa. consultivo.

Hace semanas, Microsoft lanzó parches para un falla criptográfica crítica en Windows y un día cero en Online Explorer. Los investigadores de ESET descubrieron una hazaña en 2018 que aprovechó un par de dos días cero en Adobe Reader y Home windows, mientras que el año pasado encontraron una hazaña que abusó de otra Windows día cero vulnerabilidad (CVE ‑ 2019‑1132)








Enlace a la noticia unique