Cómo arreglar la vulnerabilidad de día cero de Windows en Windows 10, 8.1, 8 y 7

El 23 de marzo, Microsoft reconoció una vulnerabilidad de día cero que afecta a todas las computadoras de Windows. La lista de computadoras afectadas incluye el Windows 10 más actualizado, incluyendo las construcciones internas; Windows 8.1 y 8; Windows 7 que ha llegado al final de su vida útil, y muchas versiones de Windows Server. Sin embargo, la vulnerabilidad es un ataque dirigido limitado, lo que significa que no está tan extendido y que sólo puede afectar a un cierto número de usuarios, principalmente a los que se ocupan de los archivos de fuentes y del panel de vista previa.

Microsoft ha reducido el ataque a dos hazañas en la biblioteca de Adobe Type Manager de las que los atacantes se están aprovechando. Dicho esto, la parte triste es que Microsoft lanzará el parche de seguridad el próximo mes, muy probablemente el 14 de abril de 2020. Así que hasta entonces, puedes tomar una serie de acciones por ti mismo que pueden arreglar la vulnerabilidad de Windows Zero-Day en los ordenadores con Windows 10 y 7 ahora mismo.

¿Qué es la Vulnerabilidad de Día Cero de Windows (Marzo 2020)?

Como dije anteriormente, este ataque corresponde al análisis sintáctico de fuentes que aprovecha las dos vulnerabilidades no parcheadas actualmente disponibles en la Adobe Type Manager Library . Microsoft dijo que esto ocurre cuando “Windows Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada – formato Adobe Type 1 PostScript”.

Para desglosarlo, básicamente, cuando descargas un archivo de fuente, muestra una vista previa de la fuente en miniatura o en el panel de vista previa. Y ahí es donde tiene lugar la ejecución remota del código. Microsoft también sugiere que el exploit no sólo se limite a los archivos de fuentes (OTF/TTF) sino que se pueda extender a documentos especialmente elaborados . Microsoft afirma que “hay múltiples formas en que un atacante podría explotar la vulnerabilidad, como convencer a un usuario de que abra un documento especialmente elaborado o verlo en el panel de vista previa de Windows”.

Para concluir, aunque sólo se descargue un archivo de fuente o un documento, el ataque puede ser ejecutado sin abrir explícitamente el archivo. Es porque los atacantes están usando la vista previa y la miniatura de Windows para explotar la vulnerabilidad. Así que todo lo que tenemos que hacer es deshabilitar tanto el panel de vista previa como la función de miniaturas en el Explorador de Windows y tu PC detendrá la ejecución a nivel de host. Además, como medida de precaución, no descargue archivos de fuentes no fiables o de correos electrónicos dudosos.

Dicho esto, tened en cuenta que los usuarios de Windows 7 no recibirán el parche de seguridad el mes que viene ya que ha llegado al final de su vida. Sin embargo, si te has inscrito para obtener actualizaciones de seguridad extendidas (que tienen un costo) entonces recibirás la actualización el próximo mes. No obstante, recomiendo a todos los usuarios que sigan la siguiente guía para parchear el ataque de Windows Zero-Day ahora mismo.

Arreglar la vulnerabilidad de día cero de Windows en Windows 10, 8.1 y 8

1. En primer lugar, abre el Explorador de archivos y haz clic en la pestaña “Ver” . Después de eso, haz clic tanto en el “Panel de vista previa” como en el “Panel de detalles” para desactivarlos.

2. Los dos paneles no deben ser resaltados . Debería verse así después de desactivar ambas características.

3. A continuación, en la misma pestaña “Ver”, haz clic en “Opciones” situado en la esquina superior derecha.

4. Se abrirá una pequeña ventana. Ahora, muévete a la pestaña “Ver” y habilita la casilla de verificación “Mostrar siempre los iconos, nunca las miniaturas” . Debería aparecer en la parte superior. Finalmente, haz clic en el botón “Ok”. Ahora, has cerrado las puertas para que el exploit de Windows Zero-Day inicie un ataque a nivel de host.

Arreglar la vulnerabilidad de día cero de Windows en Windows 7

Como en Windows 10, tenemos que desactivar el panel de vista previa en Windows 7. Sin embargo, los pasos son ligeramente diferentes ya que el Explorador de Windows en Windows 7 tiene menús y submenús ligeramente diferentes.

1. Abra el Explorador de archivos en Windows 7 y haga clic en el botón “Organizar” situado en la esquina superior izquierda. Aquí, haz clic en el menú “Diseño” y desactiva tanto el panel de detalles como el de vista previa .

2. En segundo lugar, en el mismo menú “Organizar”, haga clic en ” Carpeta y opciones de búsqueda “.

3. Ahora, muévete a la pestaña “Ver” y habilita la casilla de verificación de la opción “Mostrar siempre los iconos, nunca las miniaturas” . Ya has terminado. Al menos, a nivel de host, esto debería mitigar la Vulnerabilidad de Día Cero de Windows en las PCs con Windows 7.

Deshabilitar el Servicio de Cliente Web tanto en Windows 10 como en 7

Además de desactivar el panel de vista previa, también se recomienda desactivar el servicio de WebClient en Windows 10 y 7 con mucha precaución. Esto deshabilitará todas las solicitudes provenientes del sistema de autoría y versiones distribuidas por la web (WebDAV) que hará que su computadora sea inaccesible para el atacante . Sin embargo, tenga en cuenta que también podría interrumpir el funcionamiento de algunas aplicaciones que dependen del servicio WebClient.

1. Primero, presiona las teclas Windows y R a la vez para abrir la ventana de ejecución. Aquí, escribe “services.msc” y pulsa enter.

2. Desplácese hacia abajo y busque el servicio “WebClient” . Haz clic con el botón derecho del ratón y selecciona “Propiedades”.

3. Aquí, haga clic en el botón “Stop” para detener el servicio y luego cambie el tipo de inicio a “Disabled” (discapacitado) . Ahora, haga clic en el botón “Ok” y reinicie su ordenador para hacer los cambios.

Además, Microsoft también recomienda cambiar el nombre del archivo ATMFD.DLL , lo que mitiga aún más la vulnerabilidad del día cero en las computadoras con Windows. Puedes leer las instrucciones detalladas en la segunda mitad de la página. En caso de que no pueda seguir los pasos, comente abajo y le ayudaremos.

Parchear el ataque de día cero de Windows en Windows 10 y 7 ahora mismo

Así que se trataba de cómo mitigar el riesgo y arreglar la vulnerabilidad de día cero en los ordenadores de Windows hasta que Microsoft lanzara un parche de seguridad. Dado que el ataque se realiza a través del panel de vista previa, al desactivar la opción debería detener el ataque por completo. Le recomiendo que haga los cambios inmediatamente para estar en el lado seguro. Además, lea nuestro artículo sobre la mejor herramienta de eliminación de malware de Windows para que su PC pueda detectar los archivos dañinos en ese momento. Además, comparta este artículo con otros usuarios de Windows para que también puedan proteger su PC. De todos modos, eso es todo por nuestra parte. Si tienes algún problema, coméntalo a continuación y háznoslo saber.