Microsoft a parchado cinco vulnerabilidades criticas en componentes genéricos de Windows, una de estas manejaba de manera incorrecta las librerías de las fuentes(fonts) de Windows. Esta vulnerabilidad afecta tanto versiones de Windows 10/8.1/RT8.1/7 y Windows Server 2008/2012/2016.
Un atacante podría explotar estas vulnerabilidades al hacer que un usuario abra un archivo en un portal web con código malicioso, el cual si el usuario abre el navegador web, pueda ser controlado de manera remota por el atacante.
Todas estas vulnerabilidades fueron encontradas por el investigador Hossein Lofti, de la firma Flexera Software
- CVE-2018-1010
- CVE-2018-1012
- CVE-2018-1013
- CVE-2018-1015
- CVE-2018-1016
Otra de las vulnerabilidades parchadas permita a un atacante realizar un ataque de denegación de servicio parando el sistema por completo, gracias una falla detectada en Windows Microsoft Graphics, en el como este maneja la memoria del sistema.
Respecto al ataque web Microsoft indica lo siguiente:
"En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado que esté diseñado para explotar la vulnerabilidad a través de Internet Explorer y luego convencer a un usuario para que visite el sitio web"
"Un atacante también podría incrustar un control ActiveX marcado como 'seguro para la inicialización' en una aplicación o documento de Microsoft Office que aloja el motor de representación de IE".Claramente la recomendación para evitar ser victima de los cibercrminales, será realizar la actualización de los sistemas Windows y mantenerlos al dia, ya que los parches ya están liberados.
