Una nueva violación de seguridad de Windows obliga a Microsoft a lanzar una actualización de emergencia

Microsoft ha emitido una actualización de seguridad de emergencia para corregir una vulnerabilidad en varias versiones de Windows, incluida la próxima Windows 10. La vulnerabilidad de seguridad fue destacada por un correo electrónico descubierto después del ataque de piratería al proveedor de vigilancia italiano Hacking Team.

Hacking Team es conocido por exponer vulnerabilidades de día cero, los agujeros en el software que son desconocidos para el proveedor. Los agujeros son explotados por los clientes para inyectar discretamente su software en el objetivo. De hecho, los investigadores también han encontrado varias vulnerabilidades de día cero en el diluvio de correos electrónicos filtrados desde el mes pasado.

La actualización de la compañía etiquetada como MS15-078 ha corregido un defecto en la representación de fuentes OpenType que fue creado conjuntamente por Adobe y Microsoft. El agujero puede ser explotado por hackers para secuestrar las PC, tomar el control total de los programas y también infundir malware. Gracias a la vulnerabilidad, cualquier usuario que abra un documento o una página web que contenga la fuente OpenType maliciosa puede ser atacado.
La compañía de Redmond ha calificado el ataque como “crítico”, que irónicamente es el nivel de amenaza más alto asignado a la vulnerabilidad. Por el contrario, Microsoft afirmó que era ajeno a la violación de seguridad y a cualquier ataque en curso. La vulnerabilidad abriría la puerta a los hackers para instalar programas, manipular los datos y también crear nuevas cuentas con plenos derechos de usuario. Todo esto en un momento en que Windows 10 llegará a los Windows Insiders el 29 de julio y se abrirá camino el próximo mes para los usuarios que han reservado su copia gratuita, así como para aquellos que compren nuevas. Genwei Jiang de FireEye y Mateusz Jurczyk de Google Project Zero fueron los primeros en informar sobre las vulnerabilidades. Un portavoz de FireEye dijo a Computerworld que “CVE-2015-2426 es una vulnerabilidad de ejecución remota de código directo al núcleo” y agregó que “la vulnerabilidad fue filtrada con la violación de correo electrónico de Hacking Team y el error estaba en el archivo del controlador de fuentes de Adobe Type Manager.” El proveedor italiano Hacking Team ha estado enfrentando la ira de las autoridades después de ser atrapado negociando con un revendedor de terceros en un intento de exportar su malware a Nigeria eludiendo los controles de exportación italianos.