Microsoft advirtió sobre una vulnerabilidad de código en Windows y que puede estar siendo explotada actualmente mediante ataques dirigidos.
Un ataque exitoso podría hacer que el ciberdelincuente ejecute código o malware de forma remota en el dispositivo de la víctima. Además, todavía no hay un parche que corrija el error, que se espera para el próximo 14 de abril, ya que se han paralizado las actualizaciones por el coronavirus.
Esta brecha es relativa a la biblioteca Adobe Type Manager, que ayuda al sistema operativo a renderizar fuentes.
Según declaraciones recogidas por The Verge, la compañía cree que “hay varias formas en que un atacante podría aprovecharse de ella, como convencer a un usuario para que abra un documento especialmente diseñado o verlo en el panel de Vista Previa de Windows”. De hecho, la vulnerabilidad tienen un nivel de gravedad “crítico”, el nivel más alto que otorga la organización.
La compañía comunicó algunas soluciones temporales, mientras llega el parche, como deshabilitar el panel de Vista Previa y el de Detalles en el Explorador de Windows.
