Importancia : 
Alta

Recursos afectados

Todas las versiones del sistema operativo Windows.

Descripción

Microsoft informa de que se han identificado vulnerabilidades en el sistema operativo que aún no han sido solucionadas. En concreto, dichas vulnerabilidades afectan a la Biblioteca Adobe Type Manager. Un ciberdelincuente podría aprovechar este fallo convenciendo a un usuario para que abra un documento especialmente diseñado o mostrarlo en el Panel de vista previa de Windows y llevar a cabo, a continuación, distintas acciones maliciosas.

Solución


Actualización 25/03/2020

Microsoft informa de que debido a las restricciones de seguridad implementadas en Windows 10, existe un riesgo bajo de que se puedan explotar estas vulnerabilidades sobre dicho sistema, además de tener un alcance limitado.

En consecuencia, es imprescindible deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para los equipos domésticos con sistemas operativos Windows 7 y Windows 8, pero no lo es en el caso de los equipos con Windows 10.

Si aun así se dispone de algún equipo con Windows 10, donde se requiere un máximo nivel de seguridad, es posible aplicar la misma medida, a la espera de la próxima actualización de seguridad.


Hasta que Microsoft solucione el problema publicando una actualización de seguridad, se recomienda deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para que éste último no muestre automáticamente las fuentes de archivos OTF (OpenType). Para ello, sigue los siguientes pasos:

 

Windows 10 , Windows Server 2016 y Windows Server 2019

 
  1. Abre el Explorador de Windows y haz clic en la pestaña Vista.
  2. Desactiva las opciones de menú del Panel de detalles y del Panel de vista previa.
  3. Haz clic en Opciones y luego en Cambiar opciones de carpeta y búsqueda.
    Imagen vista ventana Windows
  4. Haz clic en la pestaña Ver.
  5. En Configuración avanzada , marca la casilla Mostrar siempre iconos, nunca miniaturas.
    Imagen configuración navegador de carpetas de Windows
  6. Cierra todas las instancias abiertas del Explorador de Windows, aceptando, para que el cambio surta efecto.

 

Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 y Windows Server 2012 R2

 

  1. Abre el Explorador de Windows y haz clic en Organizar y luego en Diseño.
  2. Desactiva las opciones de menú del panel de detalles y del panel de vista previa.
  3. Haz clic en Organizar y luego en Opciones de carpeta y búsqueda.
  4. Haz clic en la pestaña Ver.
  5. En Configuración avanzada , marca la casilla Mostrar siempre iconos, nunca miniaturas.
  6. Cierra todas las instancias abiertas del Explorador de Windows para que el cambio surta efecto.

 

Hay otras medidas de seguridad que Microsoft recomienda aplicar para mitigar el impacto de esta vulnerabilidad:

  • Deshabilitar el servicio WebClient
  • Renombrar ATMFD.DLL

 

El detalle de cómo aplicar estas dos medidas adicionales está disponible en el siguiente enlace:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006