Windows 10 & # 039; crítico & # 039; la falla se está explotando activamente: qué hacer

Microsoft reveló el lunes una falla en todas las versiones compatibles de Windows que ya se está utilizando en "ataques dirigidos limitados". Actualmente no hay parche para corregir la falla, que Microsoft calificó como "crítica".

La vulnerabilidad proviene de la Biblioteca Adobe Type Manager, un archivo DLL de Windows 10 que se usa para administrar las fuentes en varias aplicaciones. Cuando un pirata informático explota la falla, puede engañar a un usuario para que abra o vea un documento y luego usar una de las dos ejecuciones de código remoto conocidas para plantar código dañino en el sistema de la víctima.

Microsoft no reveló qué grupos o individuos están explotando la vulnerabilidad o qué daño han causado los ataques. También es posible, como señala Ars Technica , que los ataques dirigidos solo se intentaron pero nunca lograron hacerse cargo de un sistema. Estos ataques probablemente se dirigieron a personas de alto perfil, como funcionarios del gobierno.

Mejor opción

HP 15-db0092ns - Ordenador portátil 15.6 HD

HP 15-db0092ns - Ordenador portátil 15.6 HD (AMD A4-9125 Dual-Core, 4 GB RAM, 1 TB SATA, AMD Radeon R3, Windows 10 Home) Negro - Teclado QWERTY Español en Amazon

Mejor relación calidad precio

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD

HP 15s-eq0004ns - Ordenador portátil de 15.6 HD (AMD Ryzen 3 3200U, 8 GB RAM, 256 GB, AMD Radeon Vega 3, Windows 10 Home) Blanco - Teclado QWERTY Español en Amazon

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6

HP Gaming Pavilion 15-ec0005ns - Ordenador portátil de 15.6 FHD (AMD Ryzen 5 3550H, 8 GB RAM, 512 GB SSD, gráficos NVIDIA GeForce GTX 1050-3G, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD

Huawei Matebook D15 - Ordenador Portátil de 15.6 FullHD (AMD Ryzen 5 3500u, Multi-Screen Collaboration, 8GB RAM, 256GB SSD. Windows 10 Home), Mystic Silver, Teclado Qwerty Español en Amazon

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy

Acer Aspire 3 - Ordenador Portátil de 15.6 FHD Comfy View LED LCD (Intel Core i5-6200U, 8 GB de RAM, SSD de 512GB, Sin sistema operativo) negro - Teclado QWERTY Español en Amazon

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB

ASUS K543BA-GQ749 - Portátil de 15.6 HD (A9-9425, 8GB RAM, 256GB SSD, AMD Radeon Graphics, sin sistema operativo) Gris Estrella - Teclado QWERTY Español en Amazon

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel

HP 14s-dq1008ns - Ordenador portátil de 14 FHD (Intel Core i5-1035G1, 8 GB RAM, 512 GB SSD, tarjeta gráfica integrada, sin Sistema operativo) gris - Teclado QWERTY Español en Amazon

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14

HP Pavilion x360 - 14-dh1011ns - Ordenador portátil de 14 FullHD (Intel Core i3-10110U, 4GB de RAM, 128 GB SSD, Intel UHD Graphics, Windows 10) Plata ceniza - teclado QWERTY Español en Amazon

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14

ASUS ZenBook 14 UX431FA-AM132T - Portátil de 14 FullHD (Intel Core i5-10210U, 8GB RAM, 512GB SSD, Intel UHD, Windows 10) Metal Azul Plata - Teclado QWERTY Español en Amazon

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768)

Lenovo 81HL004XSP Portatil V130, 15.6 HD (1366x768), Intel Celeron N4000, 4GB RAM, 256GB SSD en Amazon

"Microsoft está al tanto de ataques limitados y dirigidos que intentan aprovechar esta vulnerabilidad", admitió el lunes en un aviso . "Para los sistemas que ejecutan versiones compatibles de Windows 10, un ataque exitoso solo puede resultar en la ejecución de código dentro de un contexto de caja de arena AppContainer con capacidades y privilegios limitados".

Defecto de Windows 10: qué hacer

Si bien aún no hay una actualización para parchear la vulnerabilidad, Microsoft dice que está trabajando en una solución y señaló que "las actualizaciones que abordan las vulnerabilidades de seguridad en el software de Microsoft generalmente se lanzan en Update Tuesday, el segundo martes de cada mes".

La compañía no prometió una actualización del 14 de abril, pero esperamos que Microsoft apunte al segundo martes del próximo mes.

Hasta entonces, Microsoft sugiere algunas soluciones alternativas: deshabilite la vista previa y el panel de detalles en el Explorador de Windows, deshabilite el servicio WebClient y cambie el nombre de ATMFD.DLL o deshabilite el archivo del registro.

Cada una de estas acciones tiene sus ventajas para prevenir un ataque, pero también hacen que algunos servicios dejen de responder. Por ejemplo, deshabilitar el panel de vista previa en el Explorador de Windows evitará que se vea un archivo malicioso, pero no detiene los ataques locales y las fuentes Open Type no se mostrarán automáticamente.

Desactivar el servicio WebClient bloqueará cualquier intento remoto de explotar un sistema, pero los atacantes que ya están dentro de la PC pueden ejecutar aplicaciones en la computadora o LAN.

Puede leer el aviso de Microsoft para conocer los pasos detallados sobre cómo ejecutar las soluciones alternativas, su impacto potencial y cómo deshacerlas cuando se lanza un parche adecuado.