Microsoft ha lanzado una advertencia de alerta de ataques dirigidos que explotan activamente dos vulnerabilidades de ejecuciĆ³n remota de cĆ³digo (RCE) de dĆa cero que afectan a la Biblioteca de Adobe Type Manager de Windows. Los defectos afectan a todas las versiones compatibles de Windows, asĆ como a Windows 7, que llegĆ³ al final de su vida Ćŗtil en enero de este aƱo.
"Microsoft es consciente de los ataques dirigidos limitados que podrĆan aprovechar las vulnerabilidades sin parches en la Biblioteca Adobe Type Manager, y proporciona la siguiente guĆa para ayudar a reducir el riesgo del cliente hasta que se lance la actualizaciĆ³n de seguridad", dice el gigante tecnolĆ³gico.
SegĆŗn Microsoft, los dos defectos de RCE existen debido a la forma en que la Biblioteca Adobe Type Manager de Windows maneja una fuente multimaestro especialmente diseƱada: el formato Adobe Type 1 PostScript. Las vulnerabilidades podrĆan explotarse engaƱando a un usuario para que abra un documento especialmente diseƱado o viĆ©ndolo en el panel Vista previa de Windows.
Calificadas como "crĆticas", las vulnerabilidades afectan a los dispositivos que ejecutan versiones de escritorio y servidor de Windows, incluidos Windows 10, Windows 8.1, Windows 7 y varias versiones de Windows Server.
"Para los sistemas que ejecutan versiones compatibles de Windows 10, un ataque exitoso solo puede resultar en la ejecuciĆ³n de cĆ³digo dentro de un contexto de caja de arena de AppContainer con capacidades y privilegios limitados", dice la compaƱĆa.
Actualmente, Microsoft estĆ” trabajando en un parche para abordar los problemas. Como seƱalĆ³ la compaƱĆa, las actualizaciones para abordar las vulnerabilidades de seguridad generalmente se lanzan como parte de Update Tuesday, generalmente programadas para el segundo martes de cada mes. Esto significa, en teorĆa, que el prĆ³ximo lote mensual de actualizaciones de seguridad estĆ” programado para el 14 de abril.
Mientras tanto, la compaƱĆa Redmond proporcionĆ³ una soluciĆ³n temporal para reducir el riesgo de ataques que explotan los defectos mencionados anteriormente. La compaƱĆa recomienda desactivar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para evitar la visualizaciĆ³n automĆ”tica de las fuentes OTF.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006
