Microsoft Windows ha sido el ataque de delincuentes informáticos tras el descubrimiento de un error en el sistema que permite utilizar documentos especialmente diseñados para enviar malware a los sistemas de las víctimas.. El problema se rastrea en el aviso de seguridad ADV200006 y afecta tanto a las ediciones de escritorio como de servidor del conjunto de sistemas operativos.
El documento informativo ADV200006 revela cómo los equipos pueden piratear la computadora con Microsoft Windows
La posibilidad de entrometerse en las computadoras Microsoft Windows usando documentos ha sido revelada en una vulnerabilidad peligrosa. La debilidad se encontró en la forma en que las fuentes son administradas por el sistema operativo. Desde el descubrimiento inicial del problema en abril de este año, ha producido soluciones para todas las versiones modernas de Microsoft Windows. El aviso que se aplica al problema se llama ADV20000: Escribe 1 Vulnerabilidad de ejecución remota de código en el análisis de fuentes. Se encontró que el problema estaba contenido en una biblioteca llamada Windows Adobe Type Manager que utiliza el sistema operativo para manejar el tipo PostScript 1 fuentes. Los utilizan los programas de oficina y el software de edición de gráficos para mostrar un cierto tipo de fuentes y para mostrarlas en paneles de vista previa y otro software auxiliar.
Cuando los programas afectados lo exploten, la vulnerabilidad permitirá a los atacantes realizar ejecución remota de código que conduce a la infección con virus, corrupción de archivos y otras actividades peligrosas. Los delincuentes deberán crear fuentes especiales que se creen de una manera que desencadene el error. Hay varias formas a través de las cuales esto se puede hacer — los usuarios pueden recibir mensajes de phishing que incluyen documentos que contienen las fuentes hechas por piratas informáticos o enviar archivos que luego se ven utilizando el panel de Vista previa de Windows, una vez más que contiene las fuentes ideadas.
Microsoft ha publicado actualizaciones para este aviso como parte de un lanzamiento de aviso posterior seguido en CVE-2020-1020. Aconsejamos a todos los usuarios de Microsoft Windows que apliquen las últimas actualizaciones de seguridad para mantenerse a salvo.. Como el error fue calificado como peligroso, la compañía proporcionó una mitigación temporal hasta que se lanzó la solución.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: