Microsoft ha lanzado una advertencia de alerta de ataques dirigidos que explotan activamente dos vulnerabilidades de ejecución remota de código (RCE) de día cero que afectan a la Biblioteca de Adobe Type Manager de Windows. Los defectos afectan a todas las versiones compatibles de Windows, así como a Windows 7, que llegó al final de su vida útil en enero de este año.
“Microsoft es consciente de los ataques dirigidos limitados que podrían aprovechar las vulnerabilidades sin parches en la Biblioteca Adobe Type Manager, y proporciona la siguiente guía para ayudar a reducir el riesgo del cliente hasta que se lance la actualización de seguridad”, dice el gigante tecnológico.
Según Microsoft, los dos defectos de RCE existen debido a la forma en que la Biblioteca Adobe Type Manager de Windows maneja una fuente multimaestro especialmente diseñada: el formato Adobe Type 1 PostScript. Las vulnerabilidades podrían explotarse engañando a un usuario para que abra un documento especialmente diseñado o viéndolo en el panel Vista previa de Windows.
Calificadas como “críticas”, las vulnerabilidades afectan a los dispositivos que ejecutan versiones de escritorio y servidor de Windows, incluidos Windows 10, Windows 8.1, Windows 7 y varias versiones de Windows Server.
“Para los sistemas que ejecutan versiones compatibles de Windows 10, un ataque exitoso solo puede resultar en la ejecución de código dentro de un contexto de caja de arena de AppContainer con capacidades y privilegios limitados”, dice la compañía.
Actualmente, Microsoft está trabajando en un parche para abordar los problemas. Como señaló la compañía, las actualizaciones para abordar las vulnerabilidades de seguridad generalmente se lanzan como parte de Update Tuesday, generalmente programadas para el segundo martes de cada mes. Esto significa, en teoría, que el próximo lote mensual de actualizaciones de seguridad está programado para el 14 de abril.
Mientras tanto, la compañía Redmond proporcionó una solución temporal para reducir el riesgo de ataques que explotan los defectos mencionados anteriormente. La compañía recomienda desactivar el Panel de vista previa y el Panel de detalles en el Explorador de Windows para evitar la visualización automática de las fuentes OTF.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006