Advertencia por bug de día cero en Windows de MS: aún no hay parche, se requiere precaución

xguru · 2020-03-25T09:27:12+09:00

Se encontraron 2 vulnerabilidades en la biblioteca de fuentes Type 1 de Adobe que permiten ejecución remota de código Es posible ejecutarlas con solo descargar una fuente maliciosa y verla en el panel de vista previa del Explorador, o al abrir un documento con una fuente adjunta Soluciones temporales Desactivar el panel de vista previa y el panel de detalles en el Explorador Configurar el sistema para no usar WebClient Cambiar el nombre del archivo ATMFD.DLL por otro

(portal.msrc.microsoft.com)

3 puntos por xguru 2020-03-25 | 1 comentarios | Compartir por WhatsApp

Se encontraron 2 vulnerabilidades en la biblioteca de fuentes Type 1 de Adobe que permiten ejecución remota de código
Es posible ejecutarlas con solo descargar una fuente maliciosa y verla en el panel de vista previa del Explorador, o al abrir un documento con una fuente adjunta
Soluciones temporales

Desactivar el panel de vista previa y el panel de detalles en el Explorador
Configurar el sistema para no usar WebClient
Cambiar el nombre del archivo ATMFD.DLL por otro

1 comentarios

xguru 2020-03-25

ATMFD.DLL de Adobe es el controlador de fuentes Adobe Type Manager en modo kernel.

Ya había causado problemas antes, y ahora vuelve a provocar otro más.

"One font vulnerability to rule them all #1: Presentando la vulnerabilidad BLEND"

https://googleprojectzero.blogspot.com/2015/07/…

Advertencia por bug de día cero en Windows de MS: aún no hay parche, se requiere precaución

Lecturas relacionadas

1 comentarios