Microsoft revela una brecha «crítica» en Windows

0
17

Los ciberatacantes podrían explotar una vulnerabilidad de la que no se espera parche de solución hasta el 14 de abril.

Microsoft ha hecho pública una vulnerabilidad de código en Windows y que puede estar siendo explotada actualmente mediante ataques dirigidos. Un ataque exitoso podría hacer que el ciberdelincuente ejecute código o malware de forma remota en el dispositivo de la víctima. Además, todavía no hay un parche que corrija el error, que se espera para el próximo 14 de abril, ya que se han paralizado las actualizaciones por el coronavirus.

La brecha es relativa a la biblioteca Adobe Type Manager, que ayuda al sistema operativo a renderizar fuentes. Según declaraciones recogidas por The Verge, desde la compañía creen que “hay varias formas en que un atacante podría aprovecharse de ella, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista Previa de Windows”. De hecho, la vulnerabilidad tienen un nivel de gravedad “crítico”, el nivel más alto que otorga la organización”.

La compañía ha comunicado algunas soluciones temporales, mientras llega el parche, como deshabilitar el panel de Vista Previa y el de Detalles en el Explorador de Windows.

IDG.es