Microsoft advierte sobre una Vulnerabilidad de día cero en Adobe Type Manager Library
ccastrol
2 min read
El ataque se origina gracias a una vulnerabilidad de día cero en la biblioteca Adobe Type Manager Library (atmfd.dll) que se incluye con el sistema operativo Windows.
La Biblioteca Adobe Type Manager (atmfd.dll), una biblioteca que Microsoft usa para representar las fuentes PostScript Type 1 dentro de Windows.
Microsoft dice que hay dos vulnerabilidades de ejecución remota de código (RCE) en esta biblioteca incorporada que permiten a los atacantes ejecutar código en el sistema de un usuario y tomar medidas en su nombre. Todas las versiones actualmente compatibles de los sistemas operativos Windows y Windows Server son vulnerables. Windows 7, que actualmente es el fin del soporte, también se ve afectado.
La compañía describió los ataques actuales que explotan este error como «limitado» y «dirigido».
Un parche no está disponible actualmente, Microsoft insinuó que uno podría llegar durante el Patch Tuesday del próximo mes, actualmente programado para el 14 de abril. Mientras tanto, Microsoft ha publicado una serie de mitigaciones que las empresas y los usuarios domésticos pueden tomar si creen que podrían ser blanco de un ataque de día cero en Windows.
Recomendaciones:
- Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.
- Deshabilitar el servicio WebClient
- Renombrar ATMFD.DLL
Puntos objetivos de la amenaza
- Todos los usuarios con sistemas operativos en Windows.
- Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables.
- Equipos tecnológicos que no cuenten con la debida gestión, claves por defecto, permisos innecesarios, etc
Nuestras recomendaciones
- A todos los usuarios que usan sistemas Windows y estén presentando una lentitud inusual, reportarlo con su área de sistemas inmediatamente.
- Además, siempre evitar la instalación de programas gratuitos que se encuentran en internet, muchos de ellos incluyen virus.
- Al equipo de Tecnología, se recomienda aplicar las recomendaciones mencionadas hasta que se despliegue el parche pertinente.
- Limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas.
Referencia:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006
- Noticias de Ciberseguridad, semana 5
- MailChimp sufre una brecha de seguridad y compromete información de clientes.
- Instalación GLPI 10.0.1 en Ubuntu Server 22.04
- Trabajando con directorios
- Noticias de Tech Semana 38-2022
