Microsoft advierte de una brecha grave de ciberseguridad en varias versiones de Windows, y para la cual todavía no hay parche

Microsoft ha detectado una vulnerabilidad zero-dayen varias versiones de Windows, y ha alarmado a su comunidad de sus usuarios: todavía no hay parche de seguridad y los atacantes ya están explotando esta brecha.

El agujero de seguridad se encuentra en un archivo del sistema operativo que permite la ejecución de código de forma remota. En concreto, está dentro de un fichero .dll que es el responsable de gestionar y renderizar las familias de fuentes de Adobe. Las máquinas infectadas después son empleadas para realizar ataques dirigidos.

En términos de ciberseguridad, una vulnerabilidad zero-day —día cero— es aquella brecha en un sistema operativo o programa informático que todavía no ha sido utilizada, está siendo ejecutada por agentes maliciosos y los responsables del producto inseguro todavía no han conseguido reparar. Es por este motivo por el que el asunto reviste tanta gravedad.

Leer más: Hackers a sueldo de gobiernos están explotando una nueva vulnerabilidad de Microsoft Exchange que se hará muy popular para atacar organizaciones

Según Ars Technica, gracias a este fallo se están registrando "ataques a objetivos limitados", un eufemismo que la industria de la ciberseguridad emplea para referirse a colectivos hackers que realizan labores de espionaje a sueldo de gobiernos y países. "En estos casos, se registra un pequeño número de objetivos, generalmente menos de una docena, que se encuentran en un ambiente específico para los intereses del gobierno patrocinador".

Para infectar las máquinas, los hackers solo necesitan conseguir que sus víctimas abran ficheros corruptos con la herramienta de Vista previa de Windows. De este modo se ejecutan unos códigos que permite a los ciberdelincuentes hacerse con el control de la máquina para sus fines ilícitos.

De momento Microsoft ha detectado esta vulnerabilidad en versiones de Windows 7, 8, 10 y Server. Windows 7 es un sistema operativo que ya se ha discontinuado.

Leer más: Las empresas van a tener que ser mucho más transparentes ante los ciberataques y proteger a los 'soplones' por mandato europeo, según advierte un experto en ciberseguridad

El aviso lo dio a conocer la de Redmond el pasado lunes, sin concretar en qué lugares del mundo se estaba aprovechando esta vulnerabilidad. Tampoco ha confirmado ningún caso de éxito.

Hasta que llegue el parche, Microsoft está recomendando a sus usuarios de versiones desactualizadas de Windows que deshabiliten el panel de Vista previa y el panel de Detalles del Explorador de Windows, o que detecten el fichero ATMFD.dll y le cambien el nombre o lo deshabiliten también.