Microsoft ha publicado un aviso de seguridad que advierte de dos nuevas vulnerabilidades críticas

de día cero, las cuales no tienen parche. Estas vulnerabilidades permiten a los atacantes tomar el
control total de la computadora de la víctima de forma remota.

SERVICIOS AFECTADOS:

• Sistema operativo Windows 7, 8.1 y 10

• Sistema operativo Windows Server 2008, 2012, 2016 y 2019

DETALLES TÉCNICOS:

Según Microsoft, ambas vulnerabilidades están siendo explotadas de manera limitada por los
atacantes. Estas vulnerabilidades se deben a la Biblioteca Adobe Type Manager de Windows,
software de análisis de fuentes, también es utilizado por el Explorador de Windows para mostrar
el contenido de un archivo en el Panel de vista previa o el Panel de detalles.

Para explotar esta vulnerabilidad es necesario elaborar un archivo especial, el cual permite
ejecutar código malicioso. Los investigadores de ciberseguridad no han conseguido identificar si es
estas vulnerabilidades son explotables vía web.

Microsoft ha publicado que está al tanto de las vulnerabilidades y está trabajando en una
actualización para corregir estas vulnerabilidades, las cuales estarán disponible en Abril de 2020.

This image has an empty alt attribute; its file name is Recomendacion.jpg

Para el personal de seguridad de información:

• Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows. (Ver

fuente 3)

• Deshabilitar el servicio WebClient y renombrar o deshabilitar ATMFD.DLL. (Ver fuente 3)

• Mantener un protocolo de actualizaciones estricto de sistemas operativos, antivirus y todas las
aplicaciones que se ejecutan en ellos.

• Concientizar constantemente a los usuarios en temas relacionados a seguridad informática.

• Mantener el conocimiento situacional de las últimas amenazas y zonas vulnerables de la

organización.

** Es importante que previamente en ambiente de desarrollo se valide y confirme a nivel de los

servicios, con el propósito de aplicar los cambios de manera controlada.