Se revela un problema crítico de análisis de fuentes en Windows (solución interna)

Microsoft publicado un aviso ayer sobre un problema de análisis de fuentes detectado recientemente que afecta a todas las versiones compatibles del sistema operativo Windows de la empresa (incluido Windows 7).

El problema se califica como crítico, la calificación de gravedad más alta. Microsoft señala que está al tanto de los ataques dirigidos limitados y que está trabajando en una solución para cerrar la vulnerabilidad.



La vulnerabilidad de código remoto se encuentra en la biblioteca de Adobe Type Manager y los atacantes tienen múltiples opciones para aprovechar el problema, incluido convencer a los usuarios para que abran un documento especialmente diseñado o ver el documento en el panel de vista previa del Explorador de archivos / Explorador de Windows.

Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Windows Adobe Type Manager maneja incorrectamente una fuente multimaestro especialmente diseñada: el formato Adobe Type 1 PostScript.

Microsoft ha publicado una solución que evita los ataques dirigidos al Explorador de Windows / Explorador de archivos. Microsoft señala que la solución alternativa no 'evita que un usuario de autenticación local ejecute un programa especialmente diseñado para aprovechar la vulnerabilidad'.

La solución alternativa:

Para Windows 7, Windows 8.1 y Windows Server 2008 R2, 2012 y 2012 R2:

  1. Abra una instancia del Explorador de Windows y seleccione Organizar> Diseño.
  2. Deshabilite las opciones del panel de detalles y del panel de vista previa (si están habilitadas. Debería notar que los paneles no se muestran cuando están deshabilitados)
  3. Seleccione Organizar> Carpeta y opciones de búsqueda.
  4. Cambie a la pestaña Ver.
  5. En Configuración avanzada, marque 'Mostrar siempre iconos, nunca miniaturas'.
  6. Cierre todas las instancias del Explorador de Windows.

Para Windows 10, Windows Server 2016 y 2019:

always show icons

  1. Abra el Explorador de archivos y cambie a la pestaña Ver cuando se abra.
  2. Borre el panel Detalles y vista previa para que ya no se muestren en el Explorador de archivos (si se mostraron anteriormente).
  3. Seleccione Archivo> Cambiar carpeta y opciones de búsqueda.
  4. Marque Mostrar siempre iconos, nunca miniaturas en Configuración avanzada.
  5. Cierre todas las instancias del Explorador de archivos para que los cambios surtan efecto.

Los cambios se pueden deshacer una vez que la solución llegue a Windows. Simplemente repita los pasos descritos anteriormente, pero en lugar de borrar o marcar las opciones, haría lo contrario.



Para los sistemas en los que se utiliza el servicio WebClient, Microsoft recomienda deshabilitar el servicio por el momento, ya que bloquea 'el vector de ataque remoto más probable a través del servicio de cliente Web Distributed Authoring and Versioning (WebDAV)'.

La desactivación del servicio provocará que las solicitudes WebDAV no se transmitan. Además, no se iniciará ningún servicio que dependa del servicio WebClient.

Así es como se hace:

  1. Utilice Windows-R para abrir un cuadro Ejecutar.
  2. Escriba services.msc y haga clic en Aceptar para abrir la ventana Administración de servicios.
  3. Localice WebClient en la lista de Servicios, haga clic derecho sobre él y seleccione Propiedades.
  4. Cambie el tipo de inicio a deshabilitado.
  5. Si WebClient se está ejecutando, seleccione Detener.
  6. Haga clic en Aceptar y cierre la interfaz de administración de Servicios.

Los administradores que administran Windows 10 versión 1703 y sistemas anteriores, incluidos Windows 8.1 y 7, también pueden deshabilitar ATMFD usando el Registro.

Aquí está el script que necesita ejecutar:

Editor del registro de Windows, versión 5.00
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion Windows]
'DisableATMFD' = dword: 00000001

Los sistemas Windows 7 que no sean de ESU no recibirán la actualización de seguridad según Microsoft.