A Microsoft publicou um aviso de segurança sobre uma vulnerabilidade de dia zero que afeta o sistema operacional Windows. A gigante do software diz estar ciente de vários ataques direcionados que podem “alavancar vulnerabilidades não corrigidas na Biblioteca do Adobe Type Manager” (atmfd.dll).
Essas são vulnerabilidades preocupantes de RCE (Execução Remota de Código) que podem ser exploradas usando uma fonte multimestre especialmente criada – no formato Adobe Type 1 PostScript.
Aparentemente, tudo o que um invasor precisa fazer é abrir um documento especialmente criado com a fonte incorporada ou visualizá-lo no painel de visualização do Windows – para acionar a exploração (mas o painel de visualização do Outlook é seguro).
Uma vez explorado, o invasor pode executar o código no sistema do usuário. Alguns ataques na natureza foram observados, embora a Microsoft diga que eles são limitados e direcionados até o momento.
Vulnerabilidade
Todas as versões atualmente suportadas do Windows e Windows Server são afetadas pela vulnerabilidade. Notavelmente, os usuários do Windows 7 também são suscetíveis, mas esse sistema operacional está além da data de término do suporte. A Microsoft diz que o Windows 7, Windows Server 2008 ou Windows Server 2008 R2 precisará de uma licença ESU para obter o patch.
No ADV200006, a Microsoft diz que está trabalhando em uma correção para a vulnerabilidade atmfd.dll. Ele sugere que ele será corrigido durante o próximo Patch Tuesday conjunto de correções, já que decidiu não corrigir esta fora de sintonia com essa programação (2ª terça-feira de cada mês – próxima data disponível é Qui 14 th abril).
Enquanto isso, os usuários do Windows podem implementar várias soluções alternativas, conforme detalhado pela Microsoft. As soluções alternativas são bem simples, variando de desabilitar o painel de visualização do Windows ou desabilitar o serviço WebClient, até renomear atmfd.dll, para que não seja usado pelo sistema.
No entanto, algumas soluções alternativas significam que as fontes OTF não serão visualizadas no Windows ou nem funcionarão em nenhum aplicativo do Windows.
