El ataque se origina gracias a una vulnerabilidad de día cero en la biblioteca Adobe Type Manager Library (atmfd.dll) que se incluye con el sistema operativo Windows.

La Biblioteca Adobe Type Manager (atmfd.dll), una biblioteca que Microsoft usa para representar las fuentes PostScript Type 1 dentro de Windows.

Microsoft dice que hay dos vulnerabilidades de ejecución remota de código (RCE) en esta biblioteca incorporada que permiten a los atacantes ejecutar código en el sistema de un usuario y tomar medidas en su nombre. Todas las versiones actualmente compatibles de los sistemas operativos Windows y Windows Server son vulnerables. Windows 7, que actualmente es el fin del soporte, también se ve afectado.

La compañía describió los ataques actuales que explotan este error como “limitado” y “dirigido”.

Un parche no está disponible actualmente, Microsoft insinuó que uno podría llegar durante el Patch Tuesday del próximo mes, actualmente programado para el 14 de abril. Mientras tanto, Microsoft ha publicado una serie de mitigaciones que las empresas y los usuarios domésticos pueden tomar si creen que podrían ser blanco de un ataque de día cero en Windows.

Recomendaciones:

  • Deshabilitar el Panel de vista previa y el Panel de detalles en el Explorador de Windows.
  • Deshabilitar el servicio WebClient
  • Renombrar ATMFD.DLL

Puntos objetivos de la amenaza

  • Todos los usuarios con sistemas operativos en Windows.
  • Sobre todo, aquellos que tienen accesos para instalar programas en las PC’s, los procesos mencionados en esta alerta pueden ser instalados en el sistema a través de programas descargados de páginas web no confiables.
  • Equipos tecnológicos que no cuenten con la debida gestión, claves por defecto, permisos innecesarios, etc

Nuestras recomendaciones

  • A todos los usuarios que usan sistemas Windows y estén presentando una lentitud inusual, reportarlo con su área de sistemas inmediatamente.
  • Además, siempre evitar la instalación de programas gratuitos que se encuentran en internet, muchos de ellos incluyen virus.
  • Al equipo de Tecnología, se recomienda aplicar las recomendaciones mencionadas hasta que se despliegue el parche pertinente.
  • Limitar los privilegios de instalaciones de programas en las PC’s y el acceso a páginas web de descarga de programas.

Referencia:

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .