Microsoft alerta de dos vulnerabilidades actualmente atacadas que permiten la ejecución código remoto

Afectan a Adobe Type Manager Library, una biblioteca presente en todas las versiones de Windows que permite a las aplicaciones gestionar las fuentes disponibles en Adobe Systems.

Microsoft alerta de dos vulnerabilidades actualmente atacadas que permiten la ejecución código remoto
Imagen: Europa Press.

Dos vulnerabilidades detectadas en el sistema operativo Windows están siendo actualmente explotada por cibercriminales con ataques dirigidos limitados que pueden dar lugar al control completo del equipo afectado.

Microsoft ha advertido en su página oficial de dos vulnerabilidades presentes en Adobe Type Manager Library, en todas las versiones de Windows. Se trata de una biblioteca que permite a las aplicaciones gestionar y procesar las fuentes disponibles en Adobe Systems.

En concreto, los cibercriminales pueden explotar estas vulnerabilidades para ejecutar código remoto en los equipos que reciben el ataque. Para ello, primero tienen que convencer al usuario de que abra “un documento especialmente diseñado” o lo vea en el panel vista previa de Windows, como ha explicado la compañía.

Microsoft ha informado de que está trabajando en una solución para corregir las dos vulnerabilidades.

Por su parte, la Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad (Incibe), recomienda a todos los usuarios deshabilitar el Panel de vista previa y el Panel de detalles del Explorador de Windows "para que este último no muestre automáticamente las fuentes de archivo OTF" hasta que Microsoft solucione el error. En su alerta, indica los pasos que hay que seguir para hacerlo.

Asimismo, la multinacional también aconseja deshabilitar el servicio Webclient y renombrar el archivo ATMFD.DLL.

Ya somos 233.064