Windows 7 sigue siendo una de las versiones del sistema operativo de Microsoft más utilizadas en todo el mundo, por lo que no deja de estar en el punto de mira de aquellos que tratan de aprovechar cualquier vulnerabilidad para llegar a controlar el PC de sus víctimas o tener acceso a cierta información confidencial. En este sentido, Microsoft acaba de solucionar una reciente vulnerabilidad detectada en Windows 7, por lo que si eres usuario de esta versión del sistema operativo de Microsoft, es recomendable que instales los parches que solucionan el problema cuanto antes.
Concretamente, se descubrieron dos nuevos explotis de día cero en un archivo PDF, uno de ellos afectaba a Adobe Acrobat y Adobe Reader, mientras que el otro afectaba directamente a Windows 7 y Windows Server 2008. El primero de ellos tenía como objetivo el motor de JavScript de Adobe y el segundo iba dirigido al sistema operativo, lo que permitía que el shellcode llegara a ejecutarse con todos los permisos en el núcleo de Windows y no solo en el entorno de Adobe Reader.
Solucionados dos exploits de día cero detectados en Windows 7
Por suerte, según afirman investigadores de seguridad de Microsoft, no se han registrado ataques hasta ahora y han conseguido solucionar el problema junto a la colaboración de ESET y los investigadores de seguridad de Adobe. Concretamente, los dos exploits han sido parcheados en CVE-2018-4990 – Actualizaciones de seguridad disponibles para Adobe Acrobat y Reader – APSB18-09 y CVE-2018-8120 – Win32k Elevation of Privilege Vulnerability y se recomienda a los usuarios instalar estas actualizaciones lo antes posible.
Para aquellos que no puedan instalarlos ahora, como los administradores de IT, se recomienda desahabilitar JavaScript en Adobe Acrobat y Adobe Reader hasta que puedan actualizar sus equipos con estos parches.
Microsoft soluciona otro problema detectado en Windows Defender
Además de estos dos exploits, Microsoft también parece haber solucionado otro error que afecta a Windows 7 y que comenzó a manifestarse hace casi un mes, momento en el que fue detectado que Windows Defender no recibía actualizaciones de definición o firmas automáticas a través del sistema de actualización de Windows 7.
Sin embargo, esto tampoco supone un gran peligro a los usuarios de esta versión de Windows, ya que Windows Defender no es la solución de seguridad por defecto del sistema y simplemente se ofrece como una descarga gratuita y una soluación antispyware. No obstante, es posible descargar manualmente las actualizaciones de firmas de Windows Defender desde este enlace a la página de Microsoft.
