Vulnerabilidades de día cero en Windows sin parchear están siendo explotadas

  • Vulnerabilidades

El fallo se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada. Un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel de vista previa.

Microsoft advierte de la existencia de fallos críticos de día cero en Windows que podrían permitir la ejecución remota de código. Los atacantes están explotando las vulnerabilidades sin parchear en ataques "limitados y dirigidos", señala la compañía.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Según Microsoft, existen dos vulnerabilidades de ejecución remota de código en la forma en que la Biblioteca Adobe Type Manager de Windows maneja ciertas fuentes. Adobe Type Manager es una herramienta de gestión de fuentes integrada en los sistemas operativos Mac OS y Windows, y producida por Adobe.

Específicamente, el fallo se produce se produce porque la versión Windows de Adobe Type Manager Library maneja incorrectamente una fuente multimaestro especialmente diseñada (llamada formato Adobe Type 1 PostScript). Las fuentes de contorno vectorial Tipo 1 son una forma especializada de PostScript (el estándar mundial de impresión e imagen), que contiene instrucciones para construir contornos a partir de líneas y curvas escalables (rellenas para crear formas sólidas de letras y otros glifos), según Adobe.

Microsoft señala que hay muchas formas en que un atacante podría explotar las vulnerabilidades. Por ejemplo, un atacante podría convencer a un usuario para que abra un documento especialmente diseñado o lo vea en el panel Vista previa de Windows. El panel de vista previa de Windows es utilizado por la aplicación del administrador de archivos de Windows Explorer (llamado File Explorer en Windows 10) para obtener una vista previa de imágenes, videos y otro contenido.

Se ven afectadas todas las versiones de Windows compatibles actualmente, incluido Windows 10, así como Windows 7, Windows 8.1, Windows RT, Windows Server 2008, Windows Server 2012, Windows Server 2016 y Windows Server 2019.

Si bien todavía no hay parches disponibles, Microsoft recomienda una serie de mitigaciones y soluciones alternativas. Eso incluye deshabilitar el panel de vista previa y el panel de detalles en Windows. Bloquear esto significaría que Windows Explorer (o File Explorer en Windows 10) no mostrará automáticamente las fuentes OpenType. Otras soluciones incluyen deshabilitar el servicio WebClient y cambiar el nombre de ATMFD.DLL (el nombre del archivo de Adobe Type Manager Font Driver), señala Microsoft.