Dos vulnerabilidades críticas en Windows 7-10, aún sin parche

Microsoft hoy revelado que en Windows 7, 8 y 10 existen dos vulnerabilidades críticas en el subsistema de fuentes del sistema operativo. Ambos ya están explotados en "ataques dirigidos limitados". La empresa está trabajando en una solución y sugiere una solución alternativa.

Aquí está la información más importante sobre ellos:

• Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando Windows Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada: Adobe Type 1 PostScript formato.
• La biblioteca vulnerable ATMLIB.DLL funciona en el espacio del kernel.
• Windows 10 está más protegido por su tecnología AppContainer / Sandbox.

Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows. Para mitigar la falla, Microsoft ofrece las siguientes soluciones. Tenga en cuenta que ninguno de ellos evita que un usuario autenticado ejecute un documento con formato incorrecto que pueda utilizarse para aprovechar la vulnerabilidad.

Deshabilitar el servicio WebClient

1. Presione Win + R y escriba services.msc en el cuadro Ejecutar.
2. Presiona Enter y encuentra el WebClient servicio en la lista de servicios.
3. Haga doble clic en él para abrir su cuadro de diálogo Propiedades.
4. Cambiar el Tipo de inicio a deshabilitado. Si el servicio se está ejecutando, haga clic en Detener.

Microsoft cree que esto ayudará a excluir el vector de ataque remoto.

También hay una solución para el sistema local. Requiere cambiar algunas opciones para el Explorador de archivos.

Cambiar las opciones del Explorador de archivos

1. Cierre todas las instancias del Explorador de archivos en ejecución.
2. Abra una nueva ventana del Explorador de archivos (Win + E).
3. Desactivar el Panel de vista previa si lo tiene habilitado.
4. Desactivar el Panel de detalles si lo tiene habilitado.
5. Encender "Mostrar siempre iconos, nunca miniaturas" en Opciones de carpeta.

Finalmente, puede deshabilitar el analizador de fuentes problemático en el Registro. Sin embargo, esto puede dañar ciertas aplicaciones que dependen de esa biblioteca de fuentes. Intente y vea si puede usar Windows con él deshabilitado hasta que sea parcheado.

Deshabilitar el analizador en el Registro

1. Abre el Aplicación del editor del registro.
2. Vaya a la siguiente clave de registro.
   HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows
   Vea cómo ir a una clave de registro con un clic.
3. A la derecha, modifique o cree un nuevo valor DWORD de 32 bits Desactivar ATMFD.
   Nota: Incluso si eres ejecutando Windows de 64 bits aún debe crear un valor DWORD de 32 bits.
4. Establezca su valor en 1.
5. Para que los cambios realizados por el ajuste del Registro surtan efecto, debe reiniciar Windows 10.

Microsoft pronto emitirá una solución para Windows 7, Windows 8 / 8.1 y Windows 10. Los usuarios de Windows 7 deben obtener el suscripción de pago Extended Security Updates (ESU) para recibirlo.