Este hack permanece sin parchar, y pueden pasar algunas semanas antes de que se maneje.
Microsoft acaba de anunciar que los piratas informáticos han expuesto un defecto en Windows 10 y lo están explotando con un nuevo truco. Para empeorar las cosas, todavía no hay un parche para evitar que los hackers te ataquen.
Según el aviso de Microsoft , estos son «ataques dirigidos que podrían aprovechar vulnerabilidades sin parches en la Biblioteca Adobe Type Manager».
Este truco de Windows expone vulnerabilidades de ejecución remota de código cuando la «Biblioteca de Adobe Adobe Type Manager maneja incorrectamente una fuente multimaestro especialmente diseñada – formato Adobe Type 1 PostScript»
El hack no es demasiado robusto, ya que solo necesita un usuario para abrir un documento que contenga malware o verlo en el panel de vista previa de Windows. Un hacker podría lograr esto fácilmente a través de un simple correo electrónico de phishing.
Puede haber un poco de retraso en el lanzamiento de un parche para solucionar el problema, ya que Microsoft generalmente publica actualizaciones el segundo martes de cada mes. Puede realizar lanzamientos fuera de banda para problemas de seguridad importantes, pero este ataque limitado probablemente será uno que Microsoft dejará correr hasta la próxima actualización el martes.
Hasta entonces, Microsoft ha lanzado algunas soluciones para mitigar la vulnerabilidad. Puede encontrarlos en la parte inferior de la página de asesoramiento .
Veremos si Microsoft decide lanzar una actualización fuera de banda antes de la actualización del martes.