Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager.
Una forma sencilla en la que se podría explotar el problema de seguridad detectado es engañando a un usuario para que ejecute en su dispositivo un archivo malicioso manipulado para tal fin.Por ello es importante leer esta información.
Debemos extremar las precauciones debido al contexto actual que estamos viviendo, ya que todo lo relacionado con COVID-19 está siendo utilizado para infectar dispositivos y cometer fraudes.
Es muy importante que seamos conscientes de la importancia de no abrir ni ejecutar ficheros de origen desconocido. Tampoco si se adjunta en un correo electrónico o mensaje bajo excusas que llaman nuestra atención o que no tienen nada que ver con nosotros. En este sentido, hay que extremar las precauciones debido al contexto actual que estamos viviendo, ya que todo lo relacionado con COVID-19 está siendo utilizado para infectar dispositivos y cometer fraudes.
Recursos afectados
Todas las versiones del sistema operativo Windows.
Solución
Microsoft informa de que debido a las restricciones de seguridad implementadas en Windows 10, existe un riesgo bajo de que se puedan explotar estas vulnerabilidades sobre dicho sistema, además de tener un alcance limitado.
En consecuencia, es imprescindible deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para los equipos domésticos con sistemas operativos Windows 7 y Windows 8, pero no lo es en el caso de los equipos con Windows 10.
Si aun así se dispone de algún equipo con Windows 10, donde se requiere un máximo nivel de seguridad, es posible aplicar la misma medida, a la espera de la próxima actualización de seguridad.
Hasta que Microsoft solucione el problema publicando una actualización de seguridad, se recomienda deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para que éste último no muestre automáticamente las fuentes de archivos OTF (OpenType). Para ello, sigue los siguientes pasos:
Windows 10 , Windows Server 2016 y Windows Server 2019
- Abre el Explorador de Windows y haz clic en la pestaña
- Desactiva las opciones de menú del Panel de detalles y del Panel de vista previa.
- Haz clic en Opciones y luego en Cambiar opciones de carpeta y búsqueda.
- Haz clic en la pestaña
- En Configuración avanzada, marca la casilla Mostrar siempre iconos, nunca miniaturas.
- Cierra todas las instancias abiertas del Explorador de Windows, aceptando, para que el cambio surta efecto.
Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2
- Abre el Explorador de Windows y haz clic en Organizar y luego en Diseño.
- Desactiva las opciones de menú del panel de detalles y del panel de vista previa.
- Haz clic en Organizar y luego en Opciones de carpeta y búsqueda.
- Haz clic en la pestaña Ver.
- En Configuración avanzada, marca la casilla Mostrar siempre iconos, nunca miniaturas.
- Cierra todas las instancias abiertas del Explorador de Windows para que el cambio surta efecto.
Hay otras medidas de seguridad que Microsoft recomienda aplicar para mitigar el impacto de esta vulnerabilidad:
- Deshabilitar el servicio WebClient
- Renombrar ATMFD.DLL
El detalle de cómo aplicar estas dos medidas adicionales está disponible en el siguiente enlace:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006