Vulnerabilidade zero‑day é explorada no Windows | WeLiveSecurity

Vulnerabilidade zero‑day é explorada no Windows

A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.

A Microsoft divulgou um comunicado alertando sobre a existência de ataques que estão explorando uma vulnerabilidade zero-day, que ainda não conta com um patch, no Windows.

Na última segunda-feira (23), o Centro de Resposta de Segurança da Microsoft divulgou um comunicado sobre ataques direcionados que tentam explorar uma vulnerabilidade crítica zero-day em várias versões do Windows tanto para desktop como para servidores.

Na verdade, são duas vulnerabilidades de execução remota de código (RCE) localizadas na biblioteca Adobe Type Manager (ATMFD.DLL), usada para renderização gráfica de fontes PostScript Type 1 no Windows.

Existem várias maneiras de um atacante explorar essa falha, como convencer um usuário a abrir um documento, especialmente criado para este caso, ou visualizá-lo no painel de visualização, explicou a empresa.

Além disso, a Microsoft garantiu que está trabalhando em um patch, que provavelmente será lançado juntamente com o próximo pacote de atualizações que está programado para o próximo dia 14 de abril.

Enquanto isso, e para reduzir os riscos, a Microsoft lançou algumas recomendações para atenuar a falha, além de algumas soluções alternativas, até que o patch esteja disponível, como desativar o painel de visualização e de detalhes no Windows Explorer, desativar o serviço WebClient e renomear ATMFD.DLL (presente apenas em algumas versões do Windows).

Newsletter

Discussão