Microsoft advierte sobre un posible ataque RCE de día cero en Windows 10

Microsoft acaba de alertar a la comunidad sobre la exploración continua de día cero. La vulnerabilidad en este incidente se encuentra en Biblioteca de Adobe Type Manager (atmfd.dll), que es utilizado por muchos programas para renderizar diferentes fuentes. El fabricante dice que el ataque es actualmente limitado y dirigido y sugiere algunos métodos para protegerlo hasta que llegue un parche. Varias versiones de Windows 10 y del sistema operativo del servidor se ven afectadas por esta falla.

Vulnerabilidad de Microsoft en Windows 10
Vulnerabilidad de Microsoft en Windows 10

Fallos y soluciones

Microsoft y otras aplicaciones de terceros utilizan activamente la biblioteca Adobe Type Manager (atmfd.dll) para representar fuentes PostScript Type 1. Y la vulnerabilidad se descubrió cuando esta biblioteca (DLL) manipuló incorrectamente el formato Adobe Type 1 PostScript, que es una fuente multimaestro especialmente creada. Microsoft dice que los atacantes están aprovechando esto como vulnerabilidad y rendimiento de día cero ejecución remota de código (RCE) ataques.

Este no podría ser un error de Adobe, ya que esta DLL viene incluida con el sistema operativo Windows de forma predeterminada. Por lo tanto, es preocupación de Microsoft verificar su integridad. Ahora, la compañía dice que los ataques están ocurriendo en sistemas específicos y limitados que son vulnerables. Y estos son la mayoría de los Windows 10, Windows 7 y SO de servidor Windows PC.

Después de aprovechar la falla, un atacante enviaría un archivo malicioso como un documento especialmente diseñado, que debe abrirse o mostrarse en el panel de vista previa. Esto permite que el volcado se ejecute y tome el control de la PC, con el atacante obteniendo acceso interno y realizando actividades administrativas en nombre del usuario. Si bien esto ya está en marcha, Microsoft dice que está trabajando en un parche que podría lanzarse en su próxima actualización como Parche mensual del martes, programado para el 14 de abril de 2020.

Hasta entonces, esto es lo que Microsoft sugirió como soluciones:

  • Deshabilitar el servicio WebClient;
  • Deshabilitar el panel de vista previa y el panel de detalles en el Explorador de Windows o
  • renombrar ATMFD.DLL

Fuente: Microsoft