Microsoft advierte sobre Windows día cero explotado en la naturaleza


Logotipo de Microsoft Windows

Los hackers están explotando una vulnerabilidad de día cero en el sistema operativo Home windows para hacerse cargo de los sistemas, dijo Microsoft en un alerta de seguridad hoy.

El día cero se encuentra en la Biblioteca Adobe Kind Supervisor (atmfd.dll), una biblioteca que Microsoft united states para representar las fuentes PostScript Kind 1 dentro de Windows.

Microsoft dice que hay dos vulnerabilidades de ejecución remota de código (RCE) en esta biblioteca incorporada que permiten a los atacantes ejecutar código en el sistema de un usuario y tomar medidas en su nombre.

Según el aviso de seguridad de Redmond, todas las versiones actualmente compatibles de los sistemas operativos Windows y Home windows Server son vulnerables. Home windows 7, que actualmente es el fin del soporte, también se ve afectado.

«Hay varias formas en que un atacante podría aprovechar la vulnerabilidad, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista previa de Windows», dijo la compañía.

La compañía describió los ataques actuales que explotan este mistake como «limitado» y «dirigido».

Un parche no está disponible actualmente. Microsoft insinuó que uno podría llegar durante el Patch Tuesday del próximo mes, actualmente programado para el 14 de abril.

Mientras tanto, Microsoft ha publicado una serie de mitigaciones que las empresas y los usuarios domésticos pueden tomar si creen que podrían ser blanco de un ataque de día cero en Windows.

Las mitigaciones incluyen:

  • Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Home windows
  • Deshabilitar el servicio WebClient
  • Renombrar ATMFD.DLL



Enlace a la noticia primary