Las vulnerabilidades de Windows son bastante habituales, como lo son en cualquier sistema operativo, pero lo que no es habitual es que Microsoft se retrase a la hora de distribuir una solución. Esto ha ocurrido con una vulnerabilidad de día cero de Windows, que además Microsoft ha tenido que avisar de que está siendo explotada por los piratas y por tanto todo el mundo, o al menos los que tengan equipos más sensibles, debería tomar medidas para evitarla mientras distribuyen un parche.
La vulnerabilidad afecta a la biblioteca de Adobe Type Manager, usada en Windows por diversas aplicaciones para renderizar las fuentes de Adobe que integra el sistema. El fallo se puede aprovechar al abrir documentos o previsualizarlos creados con el formato PostScript en el que integran fuentes de Adobe de tipo 1 modificadas maliciosamente.
El resultado de esta vulnerabilidad es que se puede ejecutar código arbitrario dentro de un contenedor AppContainer, aunque Microsoft asegura que con «privilegios y capacidades limitadas». Aun así, el problema de este tipo de vulnerabilidades es que se pueden usar como vector de ataque para aprovechar otras posibles vulnerabilidades y saltarse el contenedor, y luego para atacar al sistema operativo en sí. Suma y sigue.
Microsoft ha indicado que hasta que haya un parche se debería desactivar la previsualización y los detalles de Windows Explorer, desactivar el servicio WebClient, y renombrar ATMFD.DLL o deshabilitarlo en el registro de Windows.
Aun así, la compañía le ha quitado hierro al asunto para indicar que la explotación de esta vulnerabilidad se ha detectado de manera limitada y en ataques dirigidos a empresas concretas por algunos piratas. En eso se puede entender «espionaje industrial».
Vía: Ars Technica.
