Sistemas Afectados

• Windows

Versiones

• Versiones anteriores con soporte.
• Windows 7

Descripción

Está siendo explotada activamente una vulnerabilidad Zero-day relacionada con la librería Adobe Type Maneger (atmfd.ddl) que aún no se encuentra parchada, la cual procesa de forma no segura ciertos tipos de fuentes en formato Adobe Type 1 PostScript. Esto pudiera permitir que un ciberatacante ejecute código arbitrario y tome el control de una maquina al utilizar un documento manipulado como vector de ataque.

Referencia

• ADV200006

Solución

Actualmente no existe un parche definido. Microsoft recomienda algunos pasos técnicos de mitigación como:

• Desactivar el panel de vista previa y el panel de detalles en el Explorador de Windows.
• Desactivar el servicio WebClient.
• Renombrar la librería ATMFD.DLL