Microsoft emitió ayer un comunicado en el que informan de 2 vulnerabilidades zero-day, estas están aun sin parchear y podrían permitir a atacante ejecutar código y tomar el control de forma remota.

Según Microsoft , ambos fallos se están utilizando en ataques y afectan en todas las versiones compatibles del sistema operativo Windows, incluidas las versiones de  Windows 10, 8.1 y Server 2008, 2012, 2016 y 2019, así como Windows 7 para las cuales Microsoft finalizó su soporte el 14 de enero de 2020.

Ambas vulnerabilidades están en la Biblioteca de Adobe Type Manager de Windows, esta se encarga de análizar las fuentes y no solo analiza el contenido cuando se abre con un software de terceros, sino que también lo utiliza el Explorador de Windows para mostrar el contenido de un archivo en el ‘Panel de vista previa’ o ‘Detalles Panel’ sin tener usuarios para abrirlo.

Soluciones alternativas:

Deshabilite el Panel de vista previa y el Panel de detalles en el Explorador de Windows

  • Ir al explorador de windows,  clic en organizar y luego en diseño.
  • Desactivar las opciones de menú del panel detalles y del panel vista previa.
  • Clic en organizar y luego en carpeta y opciones de búsqueda.
  • Clic en la pestaña ver.
  • En configuración avanzada, marque la casilla mostrar siempre iconos, nunca miniaturas.
  • Cierre todas las instancias abiertas del Explorador de windows para que el cambio surta efecto.

Esta solución evita la carga de archivos maliciosos por parte de windows, pero no la carga por parte de un software tercero.

Deshabilitar el servicio webclient

  • Clic en inicio, clic en ejecutar (Windows + R ), escriba services.msc y luego haga clic en Aceptar.
  • Clic con el botón derecho en el servicio WebClient y seleccione propiedades.
  • Cambiar el tipo de inicio a deshabilitado. Si el servicio se está ejecutando, clic en detener.
  • Clic en aceptar y salga de la aplicación de administración.

Renombrar o deshabilitar ATMFD.DLL

Usa estos comandos en una consola de sistema o Powershell:

Para el sistema de 32 bits:
cd “% windir% \ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll

Para el sistema de 64 bits:
cd “% windir% \ system32”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll
cd “% windir% \ syswow64”
takeown.exe / f atmfd.dll
icacls.exe atmfd.dll / save atmfd.dll.acl
Administradores icacls.exe atmfd.dll / grant: (F)
cambiar el nombre de atmfd.dll x-atmfd.dll

Despues de aplicar estas soluciones, reiniciar.