Sistemas Afectados

  • Windows

Versiones

  • Versiones anteriores con soporte.
  • Windows 7

Descripción

Está siendo explotada activamente una vulnerabilidad Zero-day relacionada con la librería Adobe Type Maneger (atmfd.ddl) que aún no se encuentra parchada, la cual procesa de forma no segura ciertos tipos de fuentes en formato Adobe Type 1 PostScript. Esto pudiera permitir que un ciberatacante ejecute código arbitrario y tome el control de una maquina al utilizar un documento manipulado como vector de ataque.

Referencia

Solución

Actualmente no existe un parche definido. Microsoft recomienda algunos pasos técnicos de mitigación como:

  • Desactivar el panel de vista previa y el panel de detalles en el Explorador de Windows.
  • Desactivar el servicio WebClient.
  • Renombrar la librería ATMFD.DLL
Ir al contenido