Microsoft informa una nueva vulnerabilidad de Windows

Microsoft informó el lunes de una vulnerabilidad de seguridad "crítica" que podría afectar a millones de usuarios de Windows. La etiqueta crítica es la clasificación de gravedad más alta emitida para amenazas potenciales.

La falla reside en la biblioteca de Adobe Type Manager, que controla cómo se representan y se muestran las fuentes.

Los piratas informáticos pueden engañar a los usuarios para que abran un documento que contenga contenido malicioso oculto. El asalto no requiere que el usuario haga clic en un enlace. El simple hecho de ver el documento en una pantalla de vista previa puede desencadenar el ataque.

La vulnerabilidad se encuentra en todas las versiones recientes de Windows, incluidas las versiones 7, 8 y 10, y Windows Server.

En este momento, no hay solución. Hasta que se encuentre una solución, Microsoft recomienda tres soluciones. Incluyen deshabilitar los paneles Vista previa y Detalles en el explorador de Windows, deshabilitar el servicio WebClient y deshabilitar el archivo ATMFD.DLL en el registro. Alternativamente, el cambio de nombre del archivo ATMFD.DLL protegerá la funcionalidad del programa.

Pero Microsoft advierte que cambiar el nombre del archivo .DLL puede interrumpir la funcionalidad de algunos programas que dependen de fuentes incrustadas o fuentes OpenType. También repitieron una advertencia emitida con frecuencia de que realizar cambios incorrectos en la configuración del registro de Windows, o cometer errores tipográficos en las instrucciones, expone a los usuarios a fallas del sistema que pueden requerir una reinstalación completa de Windows.

La desactivación del servicio WebClient seguirá dejando abierta la posibilidad de que los piratas informáticos ejecuten programas en la computadora o red de destino. Pero a los usuarios se les pedirá confirmación antes de que se abra un programa, alertando a los usuarios sobre actividades sospechosas.

El aviso de Microsoft se refiere a "limitado, ataques dirigidos, "pero no especificaron quiénes creen que son responsables de este último asalto ni el número o la frecuencia de los ataques. Los observadores señalan que la frase" limitado, ataques dirigidos "es la abreviatura de los ataques digitales realizados por piratas informáticos que trabajan en nombre de gobiernos extranjeros.

El aviso de Microsoft publicado el lunes se titula "Vulnerabilidad de ejecución remota de código de análisis de fuentes tipo 1". Los detalles se pueden encontrar en https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006#march-23-flaw.

El aviso dice:"Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente diseñado o que lo vea en el panel Vista previa de Windows ".

Continúa:"Microsoft es consciente de esta vulnerabilidad y está trabajando en una solución. Las actualizaciones que abordan las vulnerabilidades de seguridad en el software de Microsoft se publican normalmente el martes de actualización, el segundo martes de cada mes. Este programa predecible permite el aseguramiento de la calidad de los socios y la planificación de TI, que ayuda a mantener el ecosistema de Windows como un elección segura para nuestros clientes ".

Un método basado en el aprendizaje profundo para la detección táctil basada en la visión

El sistema entrena coches sin conductor en simulación antes de que salgan a la carretera

Electrónica