Microsoft ha anunciado el descubrimiento de una vulnerabilidad crítica en Windows 10 que, según los de Redmond, ya ha sido utilizada y que por el momento no cuenta con un parche para poder solucionarla y proteger nuestros equipos.
El equipo de seguridad de Microsoft ha detectado un error en la biblioteca de Adobe Type Manager (concretamente en el dll atmfd)que se encarga de representar ciertas fuentes y que permite a los atacantes ejecutar un código malicioso de forma remota si logran engañar a los usuarios para que abran o previsualicen un documento infectado con un malware.
A pesar de que el dll es de Adobe, la responsabilidad de este fallo crítico es de Microsoft ya que los sistemas de seguridad integrados en Windows 10 en ocasiones interfieren con los exploits.
"Existen dos vulnerabilidades de ejecución remota en Windows 10 cuando la biblioteca de Adobe Type Manager de Windows utiliza incorrectamente una fuente multimaestro especialmente diseñada en formato Adobe Type 1 PostScript", confiesa Microsoft. "Hay varias formas en las que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de vista previa de Windows".
Como decimos, por el momento no hay solución para la vulnerabilidad y Microsoft tampoco ha dicho nada de quién la ha explotado o a quién ha atacado. Eso sí, los de Redmond aseguran que ya están trabajando en un parche para arreglar el fallo que llegará con la próxima actualización de seguridad (que se lanzaría el 14 de abril a no ser que la adelanten por este error).
Mientras tanto, Microsoft nos da una serie de consejos para mitigar la vulnerabilidad como deshabilitar los paneles de vista previa y detalles en el Explorador o deshabilitar el servicio WebClient así como extremar las precauciones a la hora de descargar o abrir documentos de fuentes no fiables.
Windows 10 ya está presente en más de 1000 millones de ordenadores
Este error crítico de seguridad le llega a Windows 10 poco después de superar su presencia en más de 1000 millones de ordenadores, un hito que fue celebrado por todo lo alto por Microsoft.
