A Microsoft disse na segunda-feira que descobriu uma falha no Windows 10 e em outras versões do sistema operacional que já resultou em “ataques limitados direcionados”. Ainda não há nenhum patch para a vulnerabilidade, embora a Microsoft a classifica como uma falha “crítica”.
De acordo com o TechCrunch,a equipe de segurança da Microsoft disse que um bug em sua Biblioteca de Gerenciadores de Tipo do Adobe (atmfd.dll), que lida com a renderização de algumas fontes, permite que os invasores executem remotamente códigos maliciosos, enganando um usuário para abrir ou visualizar um documento infectado por malware. A empresa não divulgou quem acredita já esteja explorando a vulnerabilidade na natureza, a natureza dos ataques que detectou até agora, ou onde ocorreram.
Apesar do título da DLL, o bug é responsabilidade da Microsoft,não da Adobe. Como ars Technica observou,sistemas de segurança incorporados no Windows muitas vezes interferem com explorações que funcionam tão bem no campo do que no papel, embora “ataques direcionados limitados” sejam frequentemente usados como abreviação para o trabalho manual de hackers apoiados pelo Estado.
“Existem duas vulnerabilidades de execução de código remoto no Microsoft Windows quando a Biblioteca do Gerenciador de Tipos do Windows adobe lida indevidamente com uma fonte multi-master especialmente criada – formato Adobe Type 1 PostScript”, escreveu a Microsoft no comunicado. “Há várias maneiras de um invasor explorar a vulnerabilidade, como convencer um usuário a abrir um documento especialmente criado ou visualizá-lo no painel de visualização do Windows.”
A Microsoft acrescentou no comunicado que estava trabalhando em um patch e que as atualizações geralmente são liberadas na segunda terça-feira de um mês (a próxima seria 14 de abril).
Enquanto isso, a Microsoft recomendou uma série de etapas para mitigar a vulnerabilidade. Os usuários podem desativar a visualização e os detalhes no Windows Explorer, desativar o serviço WebClient ou renomear um arquivo DLL encontrado em versões anteriores ao Windows 10 1709. Como sempre, não baixe ou abra documentos suspeitos de fontes não confiáveis.
FONTE: GIZMODO