A biblioteca do Adobe Type Manager fornecida com o Windows está sendo direcionada por hackers.
A Microsoft alertou os usuários do Windows que os hackers estão explorando uma vulnerabilidade de dia zero anteriormente não divulgada em todas as versões do software.
Classificadas como críticas, as falhas referem-se a duas vulnerabilidades de execução remota de código sem patch (RCE) relacionadas a como o Windows gerencia e renderiza fontes. Essas falhas podem ser exploradas depois que um usuário é levado a abrir ou visualizar um documento que contém o malware, permitindo que os hackers instalem remotamente o malware no dispositivo.
Embora a Microsoft tenha sugerido que os ataques atuais sejam limitados e direcionados a determinados dispositivos, a empresa não revelou a escala desses ataques.
Vulnerabilidade de dia zero, Windows em risco
Atualmente, a Microsoft está trabalhando em um patch para corrigir essas vulnerabilidades, o que, segundo ele, pode afetar todas as versões do sistema operacional – incluindo os sistemas operacionais Windows Server e Windows 7, que recentemente terminaram de receber suporte da empresa.
Espera-se que esta atualização chegue como parte do lançamento regular do Patch Tuesday da empresa, no entanto, quando se trata do Windows 7, apenas usuários corporativos com garantia estendida receberão o patch.
A Microsoft afirmou: “As atualizações que abordam vulnerabilidades de segurança no programa de software da Microsoft geralmente são lançadas na terça-feira de atualização, a segunda terça-feira de cada mês. Esse cronograma antecipado permite garantia de qualidade para o parceiro e planejamento de TI, o que ajuda a preservar o ambiente como confiável, preferência segura para nossos clientes “.
Enquanto isso, a empresa lançou um guia para solucionar e mitigar o risco. Essas soluções alternativas incluem desativar o painel de visualização no Windows. Isso garantirá que o Explorer ou o File Explorer (Windows 10) não exibam fontes OpenType automaticamente.
Outras soluções alternativas incluem desativar o provedor WebClient e renomear ATMFD.DLL (o nome do arquivo do Adobe Type Manager Font Driver).
Saiba mais sobre estas e outras vulnerabilidades em nosso setor de segurança digital.
