El 23 de marzo, Microsoft reconoció una vulnerabilidad de día cero que afecta a todas las computadoras de Windows. La lista de computadoras afectadas incluye el Windows 10 más actualizado, incluyendo las construcciones internas; Windows 8.1 y 8; Windows 7 que ha llegado al final de su vida útil, y muchas versiones de Windows Server.
Sin embargo, dicha vulnerabilidad es un ataque dirigido limitado, esto significa que no está tan extendido y que sólo puede afectar a un cierto número de usuarios, principalmente a los que se ocupan de los archivos de fuentes y del panel de vista previa.
Microsoft ha reducido el ataque a dos exploits en la Adobe Type Manager Library de los cuales los atacantes se están aprovechando. Dicho esto, la parte triste es que Microsoft lanzará el parche de seguridad el próximo mes, muy probablemente el 14 de abril de 2020. Así que hasta entonces, puedes tomar una serie de acciones por ti mismo que pueden arreglar la vulnerabilidad de Windows Zero-Day en los ordenadores con Windows 10 y 7 ahora mismo.
Contenidos
¿Qué es la Vulnerabilidad de Día Cero de Windows (Marzo 2020)?
Como dije anteriormente, este ataque corresponde al análisis de fuentes que aprovecha las dos vulnerabilidades sin parches actualmente disponibles en la biblioteca de Adobe Type Manager. Microsoft dijo que esto ocurre cuando «Windows Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada formato Adobe Type 1 PostScript«.
En pocas palabras, cuando descargas un archivo de fuente, muestra una vista previa de la fuente en miniatura o en el panel de vista previa. Y ahí es donde la Ejecución Remota de Código se lleva a cabo. Microsoft también sugiere que el exploit no sólo puede limitarse a los archivos de fuentes (OTF/TTF) sino que puede extenderse a documentos especialmente elaborados.
Microsoft afirma que «hay múltiples formas en que un atacante podría explotar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente creado o verlo en el panel de vista previa de Windows».
Para concluir, aunque sólo se descargue un archivo de fuentes o un documento, el ataque puede ser ejecutado sin abrir explícitamente el archivo. Esto es porque los atacantes están usando la vista previa y la miniatura de Windows para explotar la vulnerabilidad. Así que todo lo que tenemos que hacer es desactivar tanto el panel de vista previa como la función de miniaturas en el Explorador de Windows y tu PC detendrá la ejecución a nivel de host. Además, como medida de precaución, no descargue archivos de fuentes no fiables o de correos electrónicos dudosos.
Habiendo dicho todo esto, ten en cuenta que los usuarios de Windows 7 no recibirán el parche de seguridad el próximo mes, ya que ha llegado al final de su vida útil. Sin embargo, si se han inscrito para las actualizaciones de seguridad extendidas (que tienen un costo) entonces recibirán la actualización el próximo mes. No obstante, recomendaría a todos los usuarios que sigan la siguiente guía para parchear el ataque de Windows Zero-Day.
Arreglar la vulnerabilidad de Windows Zero-Day en Windows 10, 8.1 y 8
1. Primero, abre el Explorador de Archivos y haz clic en la pestaña «Ver». Después de eso, haz clic tanto en el «Panel de vista previa» como en el «Panel de detalles» para desactivarlos.
2. Ambos paneles no deben ser resaltados. Debería verse así después de desactivar ambas características.
3. A continuación, en la misma pestaña «Ver», haz clic en «Opciones», situada en la esquina superior derecha.
4. Se abrirá una pequeña ventana. Ahora, vaya a la pestaña «Ver» y activa la casilla «Mostrar siempre los iconos, nunca las miniaturas». Debería aparecer en la parte superior. Finalmente, haz clic en el botón «Ok». Ahora, has cerrado las puertas para que el exploit de Windows Zero-Day inicie un ataque a nivel de host.
Arreglar la vulnerabilidad de Windows Zero-Day en Windows 7
Como en Windows 10, tenemos que desactivar el panel de vista previa en Windows 7. Sin embargo, los pasos son ligeramente diferentes ya que el Explorador de Windows en Windows 7 tiene menús y submenús.
1. El primer paso es abrir el Explorador de archivos en Windows 7 y hacer clic en el botón «Organizar» ubicado en la esquina superior izquierda. Aquí, haz clic en el menú «Diseño» y desactiva tanto el panel de detalles como el de vista previa.
2. En segundo lugar, en el mismo menú «Organizar», haz clic en «Opciones de carpeta y búsqueda».
3. Ahora, dirígete a la pestaña «Ver» y active la casilla de verificación de la opción «Mostrar siempre los iconos, nunca las miniaturas». Ya has terminado. Al menos, a nivel de host, esto debería mitigar la Vulnerabilidad de Día Cero de Windows en las PCs con Windows 7.
Deshabilitar el Servicio de Cliente Web tanto en Windows 10 como en 7
Además de desactivar el panel de vista previa, también se recomienda desactivar el servicio de WebClient en Windows 10 y 7 con mucha precaución. Esto deshabilitará todas las solicitudes provenientes del sistema de autoría y versiones distribuidas por la web (WebDAV), lo que hará que su computadora sea inaccesible para el atacante. Sin embargo, ten en cuenta que también podría interrumpir el funcionamiento de algunas aplicaciones que dependen del servicio WebClient.
1. En primer lugar, presiona las teclas Windows y R a la vez para abrir la ventana ejecutar. Aquí, escribe «services.msc» y pulsa intro.
2. Desplázate hacia abajo y busca el servicio «WebClient». Haz clic con el botón derecho del ratón sobre él y selecciona «Propiedades».
3. Aquí, haz clic en el botón «Stop» para detener el servicio y luego cambia el tipo de inicio a «Disabled».
4. Ahora, haz clic en el botón «Ok» y reinicia tu computadora para guardar los cambios.
Además, Microsoft también recomienda cambiar el nombre del archivo ATMFD.DLL, lo que mitiga aún más la vulnerabilidad del día cero en las computadoras de Windows. Puedes leer las instrucciones detalladas en la segunda mitad de la página. En caso de que no pueda seguir los pasos, comenta abajo y te ayudaremos.
Parchear el ataque de día cero de Windows en Windows 10 y 7 ahora mismo
Así que se trataba de cómo mitigar el riesgo y arreglar la vulnerabilidad de día cero en los ordenadores de Windows hasta que Microsoft lanzara un parche de seguridad. Dado que el ataque se realiza a través del panel de vista previa, al desactivar la opción debería detener el ataque por completo. Te recomendamos hacer los cambios inmediatamente para proteger tu equipo.