Microsoft advierte de vulnerabilidad que afecta hasta a Windows 10

La vulnerabilidad permitía a un 'hacker' instalar programas, ver, cambiar o borrar información, así como crear una nueva cuenta de usuario con permisos de administrador.

Close
Drag

Microsoft notificó el lunes acerca de una vulnerabilidad catalogada de "crítica" por la propia compañía, pues afecta a todas sus versiones de Windows, incluso Windows 10 y sus betas públicas, y permitía a los hackers tomar control de las computadoras vulnerables.

El problema a nivel código sucedía cuando la biblioteca Windows Adobe Type Manager no podía procesar las fuentes personalizadas de OpenType, según explica Microsoft en la documentación de la alerta. "El atacante que aprovechara exitosamente la vulnerabilidad podía tomar control completo de un sistema afectado", dijo la compañía.

Según Microsoft, el hacker tenía varias formas de tomar control del equipo: convencer al usuario de abrir un documento malicioso, o convencerlo de entrar a un sitio Web que utiliza tipografías de OpenType. Una vez que el atacante lograba su cometido de engañar al usuario, éste podía instalar programas, ver, cambiar y borrar información, o crear nuevos usuarios con permisos de administrador.


Microsoft afirma que la vulnerabilidad fue pública por un tiempo indeterminado, pero hasta ahora no tiene pruebas de que la vulnerabilidad se haya aprovechado para afectar a los usuarios.

La vulnerabilidad afecta a usuarios en Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows RT y Windows 10, lo que representa un problema para dos de tres computadoras de las 1,500 millones de computadoras con Windows en todo el mundo.

Microsoft ya publicó las instrucciones para instalar el parche.