Microsoft hoy revelado que en Windows 7, 8 y 10 existen dos vulnerabilidades críticas en el subsistema de fuentes del sistema operativo. Ambos ya están explotados en 'ataques limitados y dirigidos'. La empresa está trabajando en una solución y sugiere una solución alternativa.
Anuncio
Aquí está la información más importante sobre ellos:
- Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada: el formato Adobe Type 1 PostScript.
- La biblioteca vulnerable ATMLIB.DLL funciona en el espacio del kernel.
- Windows 10 está más protegido por su tecnología AppContainer / Sandbox.
Hay varias formas en las que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o verlo en el panel Vista previa de Windows. Para mitigar la falla, Microsoft ofrece las siguientes soluciones. Tenga en cuenta que ninguno de ellos evita que un usuario autenticado ejecute un documento con formato incorrecto que pueda utilizarse para aprovechar la vulnerabilidad.
¿Está disponible el sistema operativo Google Chrome para descargar?
Deshabilitar el servicio WebClient
- Presione Win + R y escriba
services.msc
en el cuadro Ejecutar. - Presiona Enter y encuentra el WebClient servicio en la lista de servicios.
- Haga doble clic en él para abrir su cuadro de diálogo Propiedades.
- Cambiar el Tipo de inicio a deshabilitado . Si el servicio se está ejecutando, haga clic en Detener.
Microsoft cree que esto ayudará a excluir el vector de ataque remoto.
También hay una solución para el sistema local. Requiere cambiar algunas opciones para el Explorador de archivos.
Cambiar las opciones del Explorador de archivos
- Cierre todas las instancias del Explorador de archivos en ejecución.
- Abra una nueva ventana del Explorador de archivos (Win + E).
- Desactivar el Vista previa del pan si lo tiene habilitado.
- Desactivar el Panel de detalles si lo tiene habilitado.
- Encender ' Mostrar siempre iconos, nunca miniaturas 'en Opciones de carpeta .
Finalmente, puede deshabilitar el analizador de fuentes problemático en el Registro. Sin embargo, esto puede romper ciertas aplicaciones que dependen de esa biblioteca de fuentes. Intente y vea si puede usar Windows con él deshabilitado hasta que sea parcheado.
Deshabilitar el analizador en el Registro
- Abre el Aplicación del editor del registro .
- Vaya a la siguiente clave de registro.
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows
Vea cómo ir a una clave de registro con un clic . - A la derecha, modifique o cree un nuevo valor DWORD de 32 bitsDesactivar ATMFD.
Nota: Incluso si eres ejecutando Windows de 64 bits aún debe crear un valor DWORD de 32 bits. - Establezca su valor en 1.
- Para que los cambios realizados por el ajuste del Registro surtan efecto, debe reiniciar Windows 10 .
Microsoft pronto publicará una solución para Windows 7, Windows 8 / 8.1 y Windows 10. Los usuarios de Windows 7 deben obtener el suscripción de pago Extended Security Updates (ESU) para recibirlo.