Ataques dirigidos y limitados a Windows 10 están siendo utilizados para explotar dos vulnerabilidades en la Biblioteca Adobe Type Manager.
Aún no hay parches de Microsoft para las dos vulnerabilidades que están siendo objeto de ataque y que se encuentran en el manejo incorrecto del formato Adobe Type 1 PostScript.
Un atacante podría aprovechar la vulnerabilidad, convenciendo al usuario del sistema para que abra un documento especialmente diseñado para explotar la vulnerabilidad o verlo en el panel de Vista Previa de Windows.
De ser explotadas con éxito, las vulnerabilidades podrían permitir la ejecución remota de código en Windows.
No se ha emitido aún parche alguno para corregir la vulnerabilidad de seguridad, aunque Microsoft ya se encuentra trabajando en ello por lo que no se descarta la publicación fuera de banda de la actualización de seguridad o esperar hasta el martes de parches de abril.
Las vulnerabilidades afectan, además de a Windows 10, a Windows 7, 8.1, Server 2008, 2016 y 2019. Sin embargo, Windows 7 y Server 2008 no recibirán la actualización de seguridad por ser sistemas dejados de soportar por Microsoft, a menos de que tengan soporte extendido de Microsoft.
En tanto se dispone del parche de seguridad, Microsoft recomienda:
- Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.
- Deshabilitar el servicio WebClient.
- Cambiar el nombre de ATMFD.DLL.
Las recomendaciones de mitigación y soluciones alternativas para reducir el riesgo asociado con estas vulnerabilidades las puede conocer en el aviso de seguridad emitido por Microsoft.