ACTUALIZADO: Los ciber delincuentes están explotando un día cero en la biblioteca Adobe Type Manager Library (atmfd.dll) que se incluye con el sistema operativo Windows.
Están explotando una vulnerabilidad de día cero en el sistema operativo Windows para hacerse con el control de los sistemas, dijo Microsoft en una alerta de seguridad hoy.
El día cero se encuentra en la Biblioteca Adobe Type Manager (atmfd.dll), una biblioteca que Microsoft usa para representar las fuentes PostScript Type 1 dentro de Windows.
Microsoft dice que hay dos vulnerabilidades de ejecución remota de código (RCE) en esta biblioteca incorporada que permiten a los atacantes ejecutar código en el sistema de un usuario y tomar medidas en su nombre.
"Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista previa de Windows", dijo la compañía.
La compañía describió los ataques actuales que explotan el día cero como "limitados" y "dirigidos".
Todas las versiones actualmente compatibles de los sistemas operativos Windows y Windows Server son vulnerables; sin embargo, el día cero es menos efectivo en Windows 10, donde el archivo atmfd.dll no está presente o se ejecuta dentro de un entorno limitado de AppContainer con capacidades y privilegios limitados.
Windows 7, que actualmente es el fin del soporte, también se ve afectado, según el aviso de seguridad de Redmond.
Las actualizaciones de seguridad no están disponibles actualmente. Microsoft insinuó que podrían llegar durante el Patch Tuesday del próximo mes, actualmente programado para el 14 de abril.
Mientras tanto, Microsoft ha publicado una serie de mitigaciones que las empresas y los usuarios domésticos pueden tomar si creen que podrían ser blanco de un ataque de día cero en Windows. Microsoft dijo que las mitigaciones no son necesarias para los sistemas Windows 10, donde el día cero tiene un impacto reducido.
Las mitigaciones para otros sistemas operativos incluyen tomar acciones como:
Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows
Deshabilitar el servicio WebClient
Renombrar ATMFD.DLL
Artículo actualizado el 24 de marzo a las 11:00 a.m. ET con nueva información del aviso de seguridad de Microsoft sobre el estado de Windows 10.
0 Comentarios