Nuevas vulnerabilidades en el sistema operativo Windows que afectan a todas las versiones

Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa de Windows y llevar a cabo, a continuación, distintas acciones maliciosas.

Recursos afectados

Todas las versiones del sistema operativo Windows.

Solución


Actualización 25/03/2020

Microsoft informa de que debido a las restricciones de seguridad implementadas en Windows 10, existe un riesgo bajo de que se puedan explotar estas vulnerabilidades sobre dicho sistema, además de tener un alcance limitado.

En consecuencia, es imprescindible deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para los equipos domésticos con sistemas operativos Windows 7 y Windows 8, pero no lo es en el caso de los equipos con Windows 10.

Si aun así se dispone de algún equipo con Windows 10, donde se requiere un máximo nivel de seguridad, es posible aplicar la misma medida, a la espera de la próxima actualización de seguridad.


Hasta que Microsoft solucione el problema publicando una actualización de seguridad, se recomienda deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para que éste último no muestre automáticamente las fuentes de archivos OTF (OpenType). Para ello, sigue los siguientes pasos:

Windows 10 , Windows Server 2016 y Windows Server 2019

  1. Abre el Explorador de Windows y haz clic en la pestaña Vista.
  2. Desactiva las opciones de menú del Panel de detalles y del Panel de vista previa.
  3. Haz clic en Opciones y luego en Cambiar opciones de carpeta y búsqueda.
    Imagen vista ventana Windows
  4. Haz clic en la pestaña Ver.
  5. En Configuración avanzada , marca la casilla Mostrar siempre iconos, nunca miniaturas.
    Imagen configuración navegador de carpetas de Windows
  6. Cierra todas las instancias abiertas del Explorador de Windows, aceptando, para que el cambio surta efecto.

Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2

 

  1. Abre el Explorador de Windows y haz clic en Organizar y luego en Diseño.
  2. Desactiva las opciones de menú del panel de detalles y del panel de vista previa.
  3. Haz clic en Organizar y luego en Opciones de carpeta y búsqueda.
  4. Haz clic en la pestaña Ver.
  5. En Configuración avanzada , marca la casilla Mostrar siempre iconos, nunca miniaturas.
  6. Cierra todas las instancias abiertas del Explorador de Windows para que el cambio surta efecto.

 

Hay otras medidas de seguridad que Microsoft recomienda aplicar para mitigar el impacto de esta vulnerabilidad:

  • Deshabilitar el servicio WebClient
  • Renombrar ATMFD.DLL

 

El detalle de cómo aplicar estas dos medidas adicionales está disponible en el siguiente enlace:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Detalles

Una forma sencilla en la que se podría explotar el problema de seguridad detectado es engañando a un usuario para que ejecute en su dispositivo un archivo malicioso manipulado para tal fin. Por este motivo es muy importante que seamos conscientes de la importancia de no abrir ni ejecutar ficheros de origen desconocido. Tampoco si se adjunta en un correo electrónico o mensaje bajo excusas que llaman nuestra atención o que no no tienen nada que ver con nosotros. En este sentido, hay que extremar las precauciones debido al contexto actual que estamos viviendo, ya que que todo lo relacionado con COVID-19 está siendo utilizado para infectar dispositivos y cometer fraudes.

En cualquier caso, según explica la propia compañía en su página web, se está trabajando en corregir las vulnerabilidades para publicar lo antes posible una actualización de seguridad.