Microsoft detecta un problema de seguridad en algunas versiones de Windows

Microsoft detecta un problema de seguridad en algunas versiones de Windows
Microsoft ha anunciado la detección de una vulnerabilidad zera-day en varias versiones de su sistema operativo Windows y ha anunciado que por el momento no hay parche de seguridad y los atacantes ya están explotando dicha brecha.

La brecha de seguridad se encuentra en un archivo del sistema operativo que permite la ejecución de código de forma remota. Concretamente se encuentra localizada dentro de un fichero .dll que es el responsable de gestionar y renderizar las familias de fuentes de Adobe. Posteriomente los equipos infectados son utilizados para realizar ataques dirigidos.

Una vulnerabilidad zero-day en una aplicación informática o sistema operativo, es aquella que todavía no ha sido utilizada, está siendo ejecutada por agentes malicioso y los responsables todavía no han conseguido repararla.

Para infectar las máquinas, los ciberdelincuentes solo necesitan conseguir que las víctimas abran ficheros corruptos con la herramienta de Vista previa de Windows. De esta forma consiguen ejecutar unos códigos que permite a los ciberdelincuentes hacerse con el control de la máquina para sus fines.

Por el momento, la compañía ha informado que ha detectado vulnerabilidades en versiones de Windows 7, 8, 10 y Server. Microsoft está recomendando a los usuarios de versiones desactualizadas de Windows que deshabiliten el panel de Vista previa y el panel de detalles del Explorador de Windows, o que detecten el fichero ATMFD.dll y le cambien el nombre o lo deshabiliten.

Comentarios (0)


No hay comentarios
 

Comenta esta noticia

Nombre
Correo (no se visualiza en la web)
Comentarios...
Es necesario revisar y aceptar las políticas de privacidad