El fallo crítico en la seguridad de Windows se localizó en la biblioteca de Adobe Type Manager que podría ser “explotada” por atacantes para lograr tomar control completo del equipo, infectarlo con malware o cualquier cosa que consideren. Lo curioso del asunto es que este parche se ha lanzado con especial urgencia en sustitución del publicado la semana pasada con código KB3077657 y que parcheaba un problema en Adobe Type Manager font driver.

El nuevo parche de emergencia tiene el código KB3079904 y cierra la posibilidad de aprovechar un agujero de seguridad en Adobe Type Manager al cargar ciertos tipos de fuentes OpenType. Esto puede suceder cuando los usuarios visitan ciertas páginas web que contienen la fuente en cuestión, desde ordenadores personales hasta cualquier dispositivo con un navegador que acceda a una de estas páginas.

La vulnerabilidad afecta a todas las versiones de Windows, incluyendo Windows XP y Windows Server 2003, aunque el parche no será lanzado para estas dos. Los usuarios de estos sistemas pueden aplicar una “solución” manual tal y como explican en ghacks. El resto de usuarios, es decir, los que tengan Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 y Windows 8.1, Windows Server 2012 y Windows Server 2012 R2, Windows RT y Windows 8.1RT y Server Core pueden actualizar de forma automática desde Windows Update.

Google detrás del hallazgo de bug

Microsoft ha reconocido la colaboración de Mateusz Jurczyk de Google Project Zero y Genwei Jiang de FireEye en el descubrimiento de este agujero de seguridad. Ya sabemos que el gigante de Internet ha localizado varios problemas en la seguridad de sistemas operativos como iOS o Windows.

¿Habéis actualizado ya?

 

Fuente: ghacks | forospyware | adslzone