Usuarios de Windows en peligro, vulnerabilidad desclasificada en MS15-078

0
Debes aplicar el parche MS15-078 para Windows

Debes aplicar el parche MS15-078 para Windows

Hace escasos días publicamos el recorrido de actualizaciones que Microsoft nos traía para este mes de Julio. Es lo que se conoce como Parches de los Martes. Sin embargo, ante la gravedad de una de las vulnerabilidades descubiertas en Windows, decidimos dedicarle un artículo completo.

Parche crítico MS15-078 fuera de ciclo

Microsoft ha lanzado esta semana un parche de seguridad para corregir una vulnerabilidad, en sistemas Windows, que permite a los atacantes hacerse con el control de la máquina y ejecutar órdenes de forma remota.

La vulnerabilidad, que está presente en todos los sistemas operativos de Microsoft, implica una librería de Adobe, llamada Adobe Type Manager Library. No es otra cosa que un administrador de fuentes que utilizan el formato Microsoft OpenType (tipo abierto de fuentes). El fallo permitirá a los atacantes tomar el control sobre nuestro sistema si no lo corregimos.

¿Cómo se aprovecha esta vulnerabilidad?

Lo que se hace es crear diferentes dominios o sitios web con trampa incluída. A veces incluso se infectan webs “sanas” para que trabajen de igual forma al servicio del atacante. Otra forma de utilizar esta infección sería mediante el envío de un archivo adjunto malicioso.

Afortunadamente no hay indicios de que este fallo se haya estado explotando hasta ahora pero, el hecho de que Microsoft haya publicado el parche MS15-078 fuera del ciclo habitual de parches mensuales, da para pensar que es algo realmente grave.

Mientras Microsoft no tenía constancia -al lanzar el parche- de que estuviera siendo utilizado, sí que tenía constancia de que la vunerabilidad había sido desclasificada en la red y, por tanto, era cuestión de tiempo que alguien comenzara a trabajar en ella.

Afrontando el peligro del MS15-078

La forma más sencilla de cerrar esta puerta es poner Windows Update a trabajar. Sólo se trata de un parche que deberemos descargar. Para los administradores y empresas (que quizá no puedan actualizar ahora mismo),
Microsoft informa de algunos “workarounds” o soluciones temporales que mitiguen el fallo.

MS15-078 está disponible a través de Windows Update, descárgalo ya!El parche ha llegado una semana después de que Microsoft encontrase un primer fallo de seguridad en Adobe Type Manager Font Driver, aunque aparenta ser un fallo diferente.

El primer fallo de seguridad  en el sevicio de fuentes de Adobe llegó tras el famoso caso de ciberataque al Hacking Team, producido 10 días antes. En aquel caso y, combinando esta última vulnerabilidad con una previamente conocida en Adobe Flash, se pudo romper el Sandbox de Chrome y ejecutar código remoto.

Valora esta noticia

  • User Ratings (2 Votes)
    5.3
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR