Atacantes están explotando vulnerabilidad zero‑day en Windows | WeLiveSecurity

Atacantes están explotando vulnerabilidad zero‑day en Windows

Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.

Microsoft emitió un comunicado alertando sobre la existencia de ataques que están explotando una vulnerabilidad zero-day en Windows que aún no cuenta con parche.

El último lunes, el Centro de Respuesta de Seguridad de Microsoft lanzó un comunicado advirtiendo sobre la presencia ataques dirigidos que intentan explotar una vulnerabilidad zero-day crítica en varias versiones de Windows tanto para escritorio como para servidores.

Se trata en realidad de dos vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) localizadas en la librería Adobe Type Manager (ATMFD.DLL), la cual es utilizada para la representación gráfica de fuentes PostScript Type 1 dentro de Windows.

Existen múltiples formas en las que un atacante podría explotar este fallo, como convencer a un usuario para que abra un documento especialmente diseñado o que lo visualice en el panel de vista previa, explicó la compañía.

Asimismo, el gigante tecnológico aseguró que está trabajando en un parche, que probablemente será lanzado junto con el próximo paquete de actualizaciones programado para el 14 de abril.

Mientras tanto y para reducir los riesgos, Microsoft publicó algunas recomendaciones para mitigar el fallo junto con algunas soluciones alternativas, hasta que el parche esté disponible, como deshabilitar el panel de vista previa y de detalles en Windows Explorer, deshabilitar el servicio WebClient y renombrar ATMFD.DLL (presente solo en algunas versiones de Windows).

Newsletter

Discusión