Microsoft avisa de una nueva vulnerabilidad crítica en Windows que permite la ejecución remota de...

Microsoft ha revelado la existencia de una vulnerabilidad que permite a un atacante ejecutar código de forma remota en un dispositivo Windows. El exploit, que actualmente no cuenta con un parche que lo solucione, está presente en múltiples versiones del sistema operativo totalmente actualizadas y con soporte, incluyendo Windows 10, 8 y Server. En la lista facilitada por Microsoft también figura Windows 7, una versión que la compañía abandonó a principios de año.

Según indica Microsoft la vulnerabilidad, que en caso de aprovecharse con éxito permitiría a un atacante ejecutar código o malware de forma remota en el dispositivo con Windows de la víctima, está siendo usada para realizar “ataques dirigidos”. Este lenguaje se suele usar cuando los atacantes son un equipo patrocinado por un gobierno que busca completar operaciones de espionaje. Normalmente este tipo de acciones tienen como finalidad atacar un pequeño grupo de objetivos. Sin embargo, no se descartan otras posibilidades.

El fallo involucra a la biblioteca Adobe Type Manager (ATMFD.DLL) que permite a Windows a renderizar los tipos de letra PostScript. Microsoft dice que un atacante puede aprovechar esta vulnerabilidad de múltiples formas, aunque el primer paso siempre es convencer al usuario de que abra un documento específicamente diseñado o que lo visualice en el panel de Vista Previa de Windows 10. La vulnerabilidad tiene un nivel de gravedad “crítico”, el más alto en la calificación que ofrece el gigante tecnológico.

Microsoft se encuentra trabajando en solucionar la vulnerabilidad, pero indica que a día de hoy no hay ningún parche disponible para atajarla. Sí recuerda que por norma general las actualizaciones relacionadas con fallos de seguridad se liberan el segundo martes de cada mes. Esto significa que, en teoría, el parche para poner fin a este exploit podría estar disponible el 14 de abril. Microsoft sí ha indicado posibles soluciones temporales como deshabilitar la Vista Previa o renombrar ATMFD.DLL.

Fuente: arstechnica
Pues renombrando a la de ya.
Qué guay!, de Bandai...

Pues a ver si lo arreglan más pronto que tarde.
renombrando el archivo fin del problema?
le he quitado la vista previa [hallow]
Entre Intel con los micros y Microsoft con Windows estamos bien jodidos, va ver que pasar a MACs con graficas AMD [qmparto]
Windows XP no tiene vista previa de PDFs. Por lo menos mi retro gaming PC está a salvo.
Le descubren una falla de seguridad a los chips Intel, nos ponen en cuarentena por coronavirus, otra falla de seguridad esta vez en el Windows, que viene, una invasion alienígena? [alien] [facepalm]

Fin de mundo señores!!! [qmparto] [qmparto]
joder con lo bueno S.O que es.. y tiene mas puertas traseras "que las 3000 viviendas"... ahora intentaran arreglarlo y como "casi" de costumbre la cagaran en otra cosa.
Para desactivar la Vista Previa ¿es suficiente marcando la casilla que he marcado en amarillo, o es necesario hacer algo más?

Adjuntos

Si al seleccionar un archivo, por ejemplo una imagen, se pone una "vista previa" de lado derecho del explorer como el que se ve en estas imágenes:

https://i.ibb.co/5RrJVTV/Captura-de-pantalla-601.png
https://i.ibb.co/VWn60GV/Captura-de-pantalla-604.png

pulsa "vista" en la barra de herramientas superior y selecciona "Panel de vista previa" o simplemente pulsa ALT+P para desactivarlo, debe quedar como en las siguientes imágenes

https://i.ibb.co/b7FyMKJ/Captura-de-pantalla-602.png
https://i.ibb.co/FBTHrdc/Captura-de-pantalla-603.png

Por defecto este viene desactivado, si no te aparece ese panel a la derecha del explorador entonces ya lo tienes desactivado [beer]

Ah, y esa opción que mencionas solo te desabilita las miniaturas (imágenes pequeñas) de los archivos que aparece como ícono en el explorador y muestra a cambio un solo ícono simple para todos los archivos del mismo tipo, si no me equiboco, no es necesario activarla [oki]
DarkAyane escribió:Si al seleccionar un archivo, por ejemplo una imagen, se pone una "vista previa" de lado derecho del explorer como el que se ve en estas imágenes:

https://i.ibb.co/5RrJVTV/Captura-de-pantalla-601.png
https://i.ibb.co/VWn60GV/Captura-de-pantalla-604.png

pulsa "vista" en la barra de herramientas superior y selecciona "Panel de vista previa" o simplemente pulsa ALT+P para desactivarlo, debe quedar como en las siguientes imágenes

https://i.ibb.co/b7FyMKJ/Captura-de-pantalla-602.png
https://i.ibb.co/FBTHrdc/Captura-de-pantalla-603.png

Por defecto este viene desactivado, si no te aparece ese panel a la derecha del explorador entonces ya lo tienes desactivado [beer]

Ah, y esa opción que mencionas solo te desabilita las miniaturas (imágenes pequeñas) de los archivos que aparece como ícono en el explorador y muestra a cambio un solo ícono simple para todos los archivos del mismo tipo, si no me equiboco, no es necesario activarla [oki]

Muchas gracias por la información para quitarla.
Buenas,

Alguien sabe la ruta de donde esta la DLL. He buscado por la carpeta de Windows pero el buscador no me la ha encontrado.

Uso Windows 10 y de momento tengo la previsualización desactivada, pero no esta de mas saber donde localizar el fichero por si acaso. El fichero mas parecido que me encuentra es uno llamado atmlib.dll.

Saludos
No se si tiene relación pero... Desde hace unos días me han estado enviando mensajes de PayPal (falso PayPal ya que no tengo cuenta) en los que se me informa de un problema con la cuenta y que descargue y abra un PDF que resume todos los detalles de lo que ha ocurrido con la cuenta. Hasta la fecha me llegaban mensajes con robos de cuenta, paquetes retenidos de Amazon o DHL, y siempre con enlaces a páginas que imitan la original para hacer login. Está es la primera vez que me envían PDFs (900KB).

Igual no creo que desactivar la vista previa sirva de algo (Que en 7 es quitar todos los iconos a genéricos). Como sea, que a mi me están enviando cada día de 2 a 5 mails de PayPal con el PDF desde hace casi una semana.

Renombrar el archivo tampoco estoy seguro.

De todas formas, eso significa que mientras no descargue esos PDFs y no tenga la vista previa activada no pasara nada, no? Lo que tengo son las miniaturas y abro directamente los archivos, eso del visor lateral nunca me ha gustado.

Igual estos ataques suelen ir dirigidos a empresas.

Por cierto, al buscar he encontrado que esta vulnerabilidad ya fue encontrada y parcheada por Microsoft en Server 08. ¿Me estas diciendo que Microsoft no ha tenido en cuenta eso en sus sistemas actuales?.

Aparte de eso...
prizzio escribió:Alguien sabe la ruta de donde esta la DLL.

Al usar el buscador de windows 7 me salen diez veces el mismo DLL en 10 rutas diferentes y todas en carpetas importantes (winsxs, System32, sysWow64)...
Me parece "cojonudo" espero lo solucionen pronto.

Por cierto, con la última actulización "de calidad" de w10 no salen las notificaciones, no sale el menu de inicio un par de cosillas más. Por suerte no he perdido datos, pero... microsoft esta "que se sale" }:/
Te cito insertando las imágenes en el post, que veo no puedes por cantidad de msg's aun:
DarkAyane escribió:Si al seleccionar un archivo, por ejemplo una imagen, se pone una "vista previa" de lado derecho del explorer como el que se ve en estas imágenes:

Imagen
Imagen

pulsa "vista" en la barra de herramientas superior y selecciona "Panel de vista previa" o simplemente pulsa ALT+P para desactivarlo, debe quedar como en las siguientes imágenes

Imagen
Imagen

Por defecto este viene desactivado, si no te aparece ese panel a la derecha del explorador entonces ya lo tienes desactivado [beer]

Ah, y esa opción que mencionas solo te desabilita las miniaturas (imágenes pequeñas) de los archivos que aparece como ícono en el explorador y muestra a cambio un solo ícono simple para todos los archivos del mismo tipo, si no me equiboco, no es necesario activarla [oki]
Muchas gracias @exitfor [oki] , la verdad creo que no cuento con el suficiente nivel para adjuntar imágenes todavía, por eso las puse como un enlace aparte. Lo mío es blogger, apenas me estoy acostumbrando a EOL por lo que me puedes considerar un completo novato [+risas]

Espero nadie se vea afectado por esto de las brechas de seguridad. Entre Intel y Microsoft nos están dejando demaciado expuestos a mi parecer, pero no los culpo, la competencia a veces nos lleva a tomar caminos equivocados...

Saludos [bye]
¿pero por qué avisa? ¿Por si algún hacker aún no se ha coscao?¿ Parche y punto... ¬_¬
20 respuestas