Cómo reparar la vulnerabilidad de día cero de Windows en Windows 10, 8, 7

Hemos experimentado fallas continuas en los sistemas operativos desde hace bastante tiempo. Recientemente, Microsoft ha advertido a sus usuarios sobre un exploit “ Zero-Day Vulnerability” en el sistema operativo Windows. La laguna se relaciona directamente con la biblioteca Adobe Type Manager incorporada del sistema operativo.

Influyendo en la PC con Windows, Microsoft reconoció la vulnerabilidad de día cero el 23 de marzo. El problema se ha observado en todas las versiones de Windows que usamos actualmente, desde Windows 7 hasta Windows 10.

Lea también: ¿Cómo reparar la instalación incorrecta de Windows 10?

¿Qué es la vulnerabilidad de día cero de Windows?

Para solucionar el problema, primero debe conocer el problema por dentro y por fuera. Una vez que sepa cuál es el problema exacto, estará a mitad de camino. Entonces, entendamos cómo surgió el exploit de día cero:

Pocas personas llaman a este exploit Windows 10 Zero Day , ya que aprovecha las vulnerabilidades sin parches en la biblioteca de Adobe Type Manager.

️ ¡ADVERTENCIA!

Todas las versiones de los sistemas operativos #Microsoft Windows (7, 8.1, 10, Server 2008, 2012, 2016, 2019) contienen 2 nuevas vulnerabilidades RCE de la biblioteca de análisis de fuentes que son:

-CRÍTICO
—SIN PARCHE
—Bajo ataques ZERO-DAY activos

Detalles ➤ https://t.co/PXfkKFY250#cybersecurity pic.twitter.com/USFNpCcQ5t

– The Hacker News (@TheHackersNews) 23 de marzo de 2020

ADV200006 es la vulnerabilidad de ejecución remota de código de análisis de fuente Tipo 1 que se deriva de la biblioteca de Adobe Type Manager y se ocupa de cómo Windows maneja las fuentes. “La biblioteca de Windows Adobe Type Manager maneja incorrectamente una fuente multimaestro especialmente diseñada: formato Adobe Type 1 PostScript”.

Lea también: Amenaza cibernética: último virus informático

Microsoft Acerca de la vulnerabilidad de Windows Zero Day:

“Hay varias formas en que un atacante podría explotar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista previa de Windows.

Microsoft se ha dado cuenta de los ataques dirigidos limitados basados ​​en Windows 7 y proporciona la siguiente guía para ayudar a reducir el riesgo del cliente hasta que se publique la actualización de seguridad. Agradecemos los esfuerzos de nuestros socios de la industria y estamos cumpliendo con un plazo de 7 días para divulgar información sobre estos ataques limitados”.

Microsoft es consciente de esta vulnerabilidad y está trabajando en una solución. Las actualizaciones que abordan las vulnerabilidades de seguridad en el software de Microsoft generalmente se publican el martes de actualización, el segundo martes de cada mes. Este cronograma predecible permite el aseguramiento de la calidad de los socios y la planificación de TI, lo que ayuda a mantener el ecosistema de Windows como una opción confiable y segura para nuestros clientes. Las versiones del sistema operativo afectadas por esta vulnerabilidad se enumeran a continuación. Consulte la mitigación y las soluciones alternativas para obtener orientación sobre cómo reducir el riesgo”.

Averigüemos cómo solucionar la vulnerabilidad de día cero de Windows en Windows:

Como el antídoto de una enfermedad no puede ser el mismo para todos los humanos, de manera similar, las formas de solucionar el exploit de día cero no pueden ser las mismas para todas las versiones de Windows. Comencemos con la última versión de Windows junto con algunas más antiguas.

Solucione el exploit de día cero en Windows 10, 8.1 y 8

• Abra el “Explorador de archivos” o simplemente presione “Windows + E”; haga clic en la pestaña "Ver" en la parte superior.

• En la pestaña "ver", primero deshabilite el "Panel de vista previa y el panel de detalles". Ahora, toque "Opciones" en la pestaña "ver" solamente.

• Una vez que haga clic en las opciones, seleccione la única opción dada "Cambiar carpeta y opciones de búsqueda".

• Aparecerá una ventana con "Opciones de carpeta" y deberá marcar la opción superior que dice: "Mostrar siempre iconos, nunca miniaturas".

Lea también: El mejor software de limpieza de PC

Marque, Aplicar y Ok. ¡¡¡Simple como eso!!!

Habilitar la función anterior solucionará la vulnerabilidad de día cero en sus PC con Windows 10, 8.1 y 8. Has sellado con éxito las puertas para el exploit de día cero de Windows 10.

Cómo reparar la vulnerabilidad de día cero de Microsoft en Windows 7:

El proceso para reparar el exploit de día cero en Windows 10 también es similar en cierta medida a Windows 10. La única diferencia es que la interfaz de usuario cambió en las últimas versiones de Windows. Nada más.

• Abra " Explorador de archivos (Windows + E)" y en lugar de "Ver", haga clic en "Organizar".

• Siga esto seleccionando el submenú "Diseño" del menú "Organizar" y deshabilite (desmarque) "Panel de detalles y vista previa".
• Nuevamente, haga clic en "Organizar" y seleccione "Opciones de carpeta y búsqueda" (justo debajo de Diseño) .
• Aparecerá la nueva ventana pequeña; debe elegir la pestaña (arriba) "Ver"; & marque la casilla "Mostrar siempre iconos, nunca miniaturas".

Arriba también hay una forma bastante simple con cuatro sencillos pasos que pueden ayudarlo a no convertirse en víctima de la vulnerabilidad del sistema. Mantenga su PC con la versión de Windows 7 segura y libre de fallas.

Además de deshabilitar el "Panel de vista previa y detalles", debemos tomar algunas acciones más proactivas para que no haya lagunas.

Lea también: Windows 10 es vulnerable a la piratería

Deshabilitar el servicio WebClient:

El servicio preinstalado en PC con Microsoft Windows, WebClient Service, es un requisito previo para poder conectarse al servidor WebDAV. La creación y el control de versiones distribuidos en la web es una extensión de "HTTP" que permite a los clientes realizar operaciones remotas de creación de contenido web.

Por lo tanto, si deshabilita el servidor WebDAV, las solicitudes para realizar operaciones remotas de creación de contenido web se detendrán y su sistema se volverá inaccesible para los atacantes (hackers/snoopers) .

1. Presione " Windows + R ", escriba " services.msc " en el cuadro de texto y presione "Enter"

2. Aparecerá una ventana y deberá encontrar "WebClient" en la lista (simplemente haga clic en cualquiera de los términos, presione "W" en el teclado y ¡Bingo!

3. Haga clic con el botón derecho en "WebClient", toque "Propiedades" y cambie el tipo de inicio de "Manual" a "Deshabilitar"

Haga clic en Aplicar, presione Aceptar y el paso de protección adicional se ha realizado con éxito .

Terminando

Los anteriores son los pasos más fáciles para corregir la vulnerabilidad de día cero en una PC con Windows que funcionan de manera bastante eficiente. Desde la versión 7 de Windows hasta la versión 10, en 3 o 4 pasos, puede sellar las puertas para que los atacantes no accedan.

Dado que el exploit no está parcheado en este momento, la compañía está haciendo todo lo posible para parchearlo a mediados de abril. Hasta entonces, puede usar las formas anteriores para corregir la vulnerabilidad de Microsoft Zero Day.