Microsoft lanzó una alerta de seguridad hoy, advirtiendo a los usuarios de su sistema operativo Windows de una vulnerabilidad de día cero que ya está siendo explotada por piratas informáticos. Según la alerta, el exploit de día cero se descubrió en la biblioteca de Adobe Type Manager (atmfd.dll) que se usa para almacenar fuentes PostScript Type 1 en el sistema operativo.
ANUNCIO
Para ser precisos, las vulnerabilidades se han reducido a dos vulnerabilidades de ejecución remota de código (RCE) que permiten a los piratas informáticos descomprimir y ejecutar su código en la PC de la víctima. Y luego proceda a ejecutar acciones online, sin que ellos se den cuenta. Además, la vulnerabilidad afecta a todas las versiones del sistema operativo Windows y Windows Server.
Según la actualización de la compañía de software, hay varias formas en que un pirata informático podría aprovechar la vulnerabilidad. Una de las acciones es la capacidad de convencer a los usuarios de que “abran un documento especialmente diseñado o lo vean en el panel de vista previa de Windows”.
En el momento de escribir este artículo, Microsoft aún no ha lanzado un parche para la vulnerabilidad. Sin embargo, la compañía sugiere que uno pueda estar disponible en el próximo parche de seguridad en abril.
Mientras tanto, publicará una serie de mitigaciones para que las tomen las empresas y los consumidores en general si se sienten atacadas.
(Fuente: Microsoft a través de ZDNet)
