Microsoft ha hecho público a través de un comunicado la existencia de una nueva vulnerabilidad zero-day crítica en varias versiones de Windows. De momento, la empresa ha detectado esta vulnerabilidad en versiones de Windows 7, 8, 10 y Server. En concreto, el agujero de seguridad se encuentra en un archivo del sistema operativo que permite la ejecución de código de forma remota. Está localizado en la librería Adobe Type Manager (ATMFD.DLL), la cual es utilizada para la representación gráfica de fuentes PostScript Type 1 dentro de Windows.
Para infectar las máquinas, los cibercriminales únicamente deben conseguir que sus víctimas abran ficheros corruptos con la herramienta de Vista previa de Windows. De este modo, se ejecutan unos códigos que les permite hacerse con el control de la máquina para sus fines ilícitos.
Asimismo, el gigante tecnológico aseguró que está trabajando en un parche que probablemente será lanzado junto con el próximo paquete de actualizaciones programado para el 14 de abril. Mientras tanto y para reducir los riesgos, Microsoft publicó algunas recomendaciones para mitigar el fallo junto con algunas soluciones alternativas como deshabilitar el panel de vista previa y de detalles en Windows Explorer, deshabilitar el servicio WebClient y renombrar ATMFD.DLL, presente solo en algunas versiones de Windows.
Archivado en: