Alertas de seguridad

Vulnerabilidad de ejecución de código remoto en GDI de Windows

¿En qué consiste esta vulnerabilidad en el GDI de Windows?


Existe una vulnerabilidad de ejecución de código remoto en la Interfaz de gráficos de Windows (GDI), a través de la cual un atacante podría tomar el control del sistema afectado. Esto le permitiría instalar programas; ver, cambiar, o eliminar datos; o crear nuevas cuentas con plenos derechos de usuario. Los usuarios cuyas cuentas están configuradas para tener menos derechos de usuario en el sistema podrían verse menos afectados que los usuarios que operan con derechos administrativos.

Vulnerabilidad Windows - Semana 29

Hay varias formas en que un atacante podría explotar esta vulnerabilidad:

  • En un escenario de ataque basado en web, un atacante podría alojar un sitio web especialmente diseñado para aprovechar la vulnerabilidad y convencer a los usuarios de que vean el sitio. El atacante no tendría forma de obligar a los usuarios a ver el contenido, por lo que en su lugar tendría que convencerlos para que tomen medidas, generalmente haciendo que abran un archivo adjunto o haciendo clic en un enlace en un correo electrónico o en un mensaje instantáneo.

  • En un escenario de ataque de uso compartido de archivos, el atacante podría proporcionar un archivo de documento especialmente diseñado para aprovechar la vulnerabilidad y luego convencer a los usuarios para que abran dicho archivo.

Acciones recomendadas

Microsoft no ha identificado ningún factor atenuante para esta vulnerabilidad, sin embargo, recomienda aplicar parches de seguridad en las máquinas con la actualización KB4499175, que mitiga la vulnerabilidad al corregir la forma en que el GDI de Windows maneja los objetos en la memoria. También recomienda aplicar la actualización acumulativa KB4499164.