Microsoft revela una brecha “crítica” en Windows

Microsoft ha hecho pública una vulnerabilidad de código en Windows y que puede estar siendo explotada actualmente mediante ataques dirigidos. Un ataque exitoso podría hacer que el ciberdelincuente ejecute código o malware de forma remota en el dispositivo de la víctima. Además, todavía no hay un parche que corrija el error, que se espera para el próximo 14 de abril, ya que se han paralizado las actualizaciones por el coronavirus.

La brecha es relativa a la biblioteca Adobe Type Manager, que ayuda al sistema operativo a renderizar fuentes. Según declaraciones recogidas por The Verge, desde la compañía creen que “hay varias formas en que un atacante podría aprovecharse de ella, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista Previa de Windows”. De hecho, la vulnerabilidad tienen un nivel de gravedad “crítico”, el nivel más alto que otorga la organización”.

La compañía ha comunicado algunas soluciones temporales, mientras llega el parche, como deshabilitar el panel de Vista Previa y el de Detalles en el Explorador de Windows.

Ver información original al respecto en Fuente>

Además:

Microsoft también pausa actualizaciones por el coronavirus
Microsoft desactiva una de las mayores redes de ‘botnets’ del mundo
“La seguridad de las empresas no está preparada para el teletrabajo masivo”
Los ciberatacantes podrían explotar una vulnerabilidad de la que no se espera parche de solución hasta el 14 de abril.