Microsoft ha lanzado una actualización de seguridad para solucionar dos vulnerabilidades presentes en la biblioteca de códecs de Windows 10 que los ciberdelincuentes podían explotar mediante el uso de imágenes alteradas.
Las vulnerabilidades, que Microsoft ha reconocido en su web de seguridad, se conocen como CVE-2020-1425 y CVE-2020-1457 y exponen a los usuarios de Windows 10 y en la variante para servidores Windows Server a la ejecución de código de forma remota y a obtener información que podría comprometer el funcionamiento del sistema.
Los errores, descubiertos por la compañía de ciberseguridad Trend Micro, se encontraban presentes en la biblioteca de códecs de Windows y en la forma en que este componente del sistema de Microsoft gestiona los objetos en la memoria.
Para explotar las vulnerabilidad, los cribercriminales tenían que llevar a cabo un proceso especial para elaborar una imagen maliciosa que podría comprometer el sistema. No obstante, Microsoft no ha descubierto que los ‘hackers’ se hayan aprovechado de este problema hasta ahora.
La actualización precisamente soluciona la vulnerabilidad al corregir la manera en que la biblioteca de códecs de Windows gestiona la memoria.
El parche se ha difundido de forma automática a través de la Microsoft Store en los sistema Windows 10 (versiones 1709, 1803, 1809, 1903, 1909 y la más reciente, 2004) y en Windows Server 2019 (versiones 1803, 1903, 1909 y 2004).
