El último lunes, el Centro de Respuesta de Seguridad de Microsoft lanzó un comunicado advirtiendo sobre la presencia ataques dirigidos que intentan explotar una vulnerabilidad zero-day crítica en varias versiones de Windows tanto para escritorio como para servidores.
Microsoft is aware of limited targeted attacks that could leverage unpatched vulnerabilities in the Adobe Type Manager Library, and is providing guidance to help reduce customer risk until the security update is released. See the link for more details. https://t.co/tUNjkHNZ0N
— Security Response (@msftsecresponse) March 23, 2020
Se trata en realidad de dos vulnerabilidades de ejecución remota de código (RCE, por sus siglas en inglés) localizadas en la librería Adobe Type Manager (ATMFD.DLL), la cual es utilizada para la representación gráfica de fuentes PostScript Type 1 dentro de Windows.
Existen múltiples formas en las que un atacante podría explotar este fallo, como convencer a un usuario para que abra un documento especialmente diseñado o que lo visualice en el panel de vista previa, explicó la compañía.
Asimismo, el gigante tecnológico aseguró que está trabajando en un parche, que probablemente será lanzado junto con el próximo paquete de actualizaciones programado para el 14 de abril.
Mientras tanto y para reducir los riesgos, Microsoft publicó algunas recomendaciones para mitigar el fallo junto con algunas soluciones alternativas, hasta que el parche esté disponible, como deshabilitar el panel de vista previa y de detalles en Windows Explorer, deshabilitar el servicio WebClient y renombrar ATMFD.DLL (presente solo en algunas versiones de Windows).