Microsoft ha hecho público el descubrimiento de una vulnerabilidad en Windows 10 y otras versiones del sistema operativo que ya ha resultado en una serie de “ataques dirigidos limitados”. Todavía no hay un parche para este fallo, aunque Microsoft lo clasifique como un “fallo crítico”.
Según TechCrunch, el equipo de seguridad de Microsoft dijo que un error en la biblioteca de Adobe Type Manager (atmfd.dll), que se ocupa de la representación de algunas fuentes, permite a los atacantes ejecutar código malicioso de forma remota tras engañar a un usuario para que abra o previsualice un documento infectado con malware. La compañía no reveló quién cree que está explotando ya la vulnerabilidad, la naturaleza de los ataques que ha detectado o dónde ocurrieron.
A pesar del nombre de la DLL, el error es responsabilidad de Microsoft, no de Adobe. Como señala Ars Technica, los sistemas de seguridad integrados en Windows a menudo interfieren con los exploits que funcionan tan bien en la práctica como sobre el papel, aunque los “ataques dirigidos limitados” se usen como eufemismo de un ataque orquestado por un Estado.
“Existen dos vulnerabilidades de ejecución remota de código en Microsoft Windows cuando la biblioteca de Adobe Type Manager de Windows maneja incorrectamente una fuente multimaestro especialmente diseñada en formato Adobe Type 1 PostScript”, escribió Microsoft. “Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de vista previa de Windows”.
Microsoft agregó que estaba trabajando en un parche y que las actualizaciones generalmente se lanzan el segundo martes de cada mes (el siguiente llegaría el 14 de abril).
La compañía recomendó seguir una serie de pasos para mitigar la vulnerabilidad. Los usuarios pueden deshabilitar los paneles de vista previa y detalles en el Explorador de Windows, deshabilitar el servicio WebClient o cambiar el nombre de un archivo DLL encontrado en versiones anteriores a Windows 10 1709 . Como siempre, no descargues ni abras documentos sospechosos de fuentes no fiables.
