Windows: cómo protegerse contra fallas críticas recientes

Algunas fuentes permiten a los piratas informáticos ejecutar código arbitrario. Mientras espera el parche del 14 de abril, aquí están las configuraciones que limitan el riesgo de ser pirateado.

Microsoft acaba de revelar la existencia de dos fallas críticas de día cero en Windows 10, 8.1 y 7. Desafortunadamente, los piratas informáticos ya las están utilizando activamente. Para dejarse engañar, todo lo que tiene que hacer es abrir un documento atrapado o verlo en el explorador de archivos. El parche no estará disponible hasta el 14 de abril.

Mientras tanto, debemos redoblar nuestra atención a cada documento que recibimos o descargamos. También es posible limitar el riesgo mediante algunas configuraciones en el sistema operativo. La desventaja es que también eliminan funciones, pero ese es el precio que debe pagar.

Descúbrelo también en vídeo

)

1. Deshabilitar la visualización en el explorador

Mostrar una miniatura en el explorador de archivos es suficiente para explotar esta falla. Para evitar esto, abra el explorador, vaya a la pestaña  " Ver  " y desactive el panel de vista previa y el panel de detalles.

Luego haga clic en "  Opciones " y abra la  ventana "  Opciones de carpeta  " . En la pestaña  “ Pantalla  ” , marca la casilla “  Mostrar siempre iconos, nunca miniaturas  ”. Finalmente, reinicie el explorador.

2. Deshabilitar el servicio WebClient

El servicio WebClient proporciona acceso a directorios de archivos en Internet, a través del protocolo WebDAV. Esto lo utilizan en particular los proveedores de soluciones en la nube, como OwnCloud o NextCloud. Un hacker podría utilizar este protocolo como vector de ataque. Por lo tanto, Microsoft recomienda desactivarlo. Para hacer esto, escriba "  Servicios  " en la barra de búsqueda e inicie la aplicación homónima que Windows le ofrece. Busque el servicio "  WebClient  ", haga clic derecho y deténgalo. Finalmente, salga de la aplicación Servicios.

3. Renombrar ATMFD.DLL

Para Windows 7, Windows 8.1 y las primeras versiones de Windows 10, es posible deshabilitar la biblioteca vulnerable cambiando el nombre del archivo DLL correspondiente. Pero cuidado, esto requiere escribir líneas de comando con privilegios de administrador y luego reiniciar el sistema. Por lo tanto, está más bien reservado para usuarios avanzados. Para aquellos que quieran comenzar de todos modos, escriba "cmd" en la barra de búsqueda de Windows y abra la aplicación "Símbolo del sistema". Luego escriba los siguientes comandos para un sistema de 64 bits:

cd “%windir%system32” takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administradores:(F) renombrar atmfd.dll x-atmfd.dll cd “%windir%syswow64” takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administradores:(F) renombrar atmfd.dll x-atmfd.dll

Para un sistema de 32 bits, es un poco más corto.

cd “%windir%system32” takeown.exe /f atmfd.dll icacls.exe atmfd.dll /save atmfd.dll.acl icacls.exe atmfd.dll /grant Administradores:(F) renombrar atmfd.dll x-atmfd.dll

4. Restaurar configuración de fábrica

Una vez instalado el parche futuro, no olvide volver atrás. Es bastante fácil para el explorador de archivos y el administrador de servicios, porque solo tiene que hacer las manipulaciones inversas. Es más complicado para el archivo DLL, porque debe escribir líneas de comando nuevamente con privilegios de administrador.

Para 64 bits: cd “%windir%system32” cambie el nombre de x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner “NT SERVICETrustedInstaller” icacls.exe. /restaurar atmfd.dll.acl cd “%windir%syswow64” renombrar x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner “NT SERVICETrustedInstaller” icacls.exe . /restaurar atmfd.dll.acl

Para 32 bits: cd “%windir%system32” cambie el nombre de x-atmfd.dll atmfd.dll icacls.exe atmfd.dll /setowner “NT SERVICETrustedInstaller” icacls.exe. /restaurar atmfd.dll.acl

Si quieres conocer otros artículos parecidos a Windows: cómo protegerse contra fallas críticas recientes puedes visitar la categoría Seguridad.