fbpx

Microsoft revela nueva vulnerabilidad de ejecución remota de código

Todas las versiones compatibles de Windows están en riesgo

Microsoft reveló hoy una nueva vulnerabilidad de ejecución remota de código que se puede encontrar en todas las versiones compatibles de Windows y actualmente se está explotando en «ataques dirigidos limitados». Si un pirata informático realizó un ataque con éxito, teóricamente podría ejecutar código o malware de forma remota en el dispositivo de la víctima.

La falla involucra a la biblioteca Adobe Type Manager, que ayuda a Windows a renderizar fuentes. «Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista previa de Windows», según Microsoft. La vulnerabilidad tiene un nivel de gravedad de «crítico», que es la calificación más alta de la compañía.

Dreamstime

Actualmente no hay un parche disponible para corregir la falla, aunque el aviso de Microsoft señala que las actualizaciones para abordar las vulnerabilidades de seguridad generalmente se lanzan como parte de Update Tuesday, generalmente programadas para el segundo martes de cada mes. Eso significa, en teoría, que la próxima actualización del martes está programada para el 14 de abril.

Microsoft ofrece instrucciones para algunas soluciones temporales en su aviso, como deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.

Botón volver arriba