Microsoft dice que los atacantes están explotando una seguridad previamente no revelada y que se encuentra en todas las versiones compatibles de Windows, incluido Windows 10.
El gigante del software dijo que actualmente no hay parche para la vulnerabilidad.
Microsoft is aware of limited targeted attacks that could leverage unpatched vulnerabilities in the Adobe Type Manager Library, and is providing guidance to help reduce customer risk until the security update is released. See the link for more details. https://t.co/tUNjkHNZ0N
— Security Response (@msftsecresponse) March 23, 2020
La falla de seguridad, que Microsoft considera «crítica», su mayor índice de gravedad, se encuentra en cómo Windows maneja y renderiza las fuentes, según el aviso publicado el lunes.
El error puede «explotarse» engañando a una víctima para que abra un documento malicioso.
Una vez que el documento se abre, o se ve en Windows Preview, un atacante puede ejecutar de forma remota malware, como ransomware, en un dispositivo vulnerable.
El aviso decía que Microsoft estaba al tanto de los hackers que lanzaban «ataques limitados y dirigidos», pero no dijo quién estaba lanzando los ataques ni a qué escala.
Loading…