Na última segunda-feira (23), o Centro de Resposta de Segurança da Microsoft divulgou um comunicado sobre ataques direcionados que tentam explorar uma vulnerabilidade crítica zero-day em várias versões do Windows tanto para desktop como para servidores.
Microsoft is aware of limited targeted attacks that could leverage unpatched vulnerabilities in the Adobe Type Manager Library, and is providing guidance to help reduce customer risk until the security update is released. See the link for more details. https://t.co/tUNjkHNZ0N
— Security Response (@msftsecresponse) March 23, 2020
Na verdade, são duas vulnerabilidades de execução remota de código (RCE) localizadas na biblioteca Adobe Type Manager (ATMFD.DLL), usada para renderização gráfica de fontes PostScript Type 1 no Windows.
Existem várias maneiras de um atacante explorar essa falha, como convencer um usuário a abrir um documento, especialmente criado para este caso, ou visualizá-lo no painel de visualização, explicou a empresa.
Além disso, a Microsoft garantiu que está trabalhando em um patch, que provavelmente será lançado juntamente com o próximo pacote de atualizações que está programado para o próximo dia 14 de abril.
Enquanto isso, e para reduzir os riscos, a Microsoft lançou algumas recomendações para atenuar a falha, além de algumas soluções alternativas, até que o patch esteja disponível, como desativar o painel de visualização e de detalhes no Windows Explorer, desativar o serviço WebClient e renomear ATMFD.DLL (presente apenas em algumas versões do Windows).
