Microsoft alerta de dos vulnerabilidades actualmente atacadas que permiten la ejecución código remoto

Dos vulnerabilidades detectadas en el sistema operativo Windows están siendo actualmente explotada por cibercriminales con ataques dirigidos limitados que pueden dar lugar al control completo del equipo afectado.

Microsoft ha advertido en su página oficial de dos vulnerabilidades presentes en Adobe Type Manager Library, en todas las versiones de Windows. Se trata de una biblioteca que permite a las aplicaciones gestionar y procesar las fuentes disponibles en Adobe Systems.

En concreto, los cibercriminales pueden explotar estas vulnerabilidades para ejecutar código remoto en los equipos que reciben el ataque. Para ello, primero tienen que convencer al usuario de que abra “un documento especialmente diseñado” o lo vea en el panel vista previa de Windows, como ha explicado la compañía.

Microsoft ha informado de que está trabajando en una solución para corregir las dos vulnerabilidades.

Por su parte, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), recomienda a todos los usuarios deshabilitar el Panel de vista previa y el Panel de detalles del Explorador de Windows “para que este último no muestre automáticamente las fuentes de archivo OTF” hasta que Microsoft solucione el error. En su alerta, indica los pasos que hay que seguir para hacerlo.

Asimismo, la multinacional también aconseja deshabilitar el servicio Webclient y renombrar el archivo ATMFD.DLL.

Fuente FACUA

Comparte:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

14 − 5 =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.