Microsoft informa de una grave vulnerabilidad presente en todas las versiones de su conocido sistema operativo Windows. Nuevo boletín crítico para el mes de Julio (aparte de los corregidos el miércoles pasado, MS15-065 a MS15-068).
La nueva vulnerabilidad crítica ha sido reportada por Google Project Zero y FireEye.
Al parecer, el fallo se produce debido a la gestión incorrecta de fuentes Opentype efectuada por el componente Windows Adobe Type Manager Library.
Se puede explotar el fallo para tomar el control de sistemas afectados, instalar programas, visualizar, eliminar o modificar información, crear cuentas con permisos totales, etc.
El proceso sólo se puede llevar a cabo al abrir documentos especialmente manipulados o al visitar ciertos sitios Web preparados de forma maliciosa.
¿Solución?
En Windows 2003 y anteriores ninguna (aunque Microsoft propone algunas ideas para mitigar el problema). Los parches disponibles se pueden aplicar desde Windows Vista en adelante (equipos desktop), y 2008 o superior (en el caso de Server). Están disponibles mediante Windows Update o directamente desde la Web de Microsoft indicada en la fuente.
Casi una semana ha durado la supuesta seguridad para Windows 2003. En fin, los que podamos… a actualizar.
Fuente (Descarga parches y propuestas para mitigar el fallo)
