Aviso da Microsoft sobre Falha Crítica no de Dia Zero do Adobe Type Manager No Windows

Por Nizel em Computer Security

Traduzir Para:

As falhas de dia zero sem correção no Windows estão sendo exploradas em ataques limitados e direcionados, afirmou a Microsoft.
A Microsoft está alertando contra essa vulnerabilidade, pois as falhas no sistema operacional Windows podem permitir a execução remota de código. Segundo a Microsoft, as vulnerabilidades de execução remota de código existem no processamento de algumas fontes da Biblioteca do Adobe Adobe Type Manager. O Adobe Type Manager é uma ferramenta de gerenciamento de fontes, parte do Windows e Mac OS, produzida pelo Adobe. Embora ainda não hajam correções, existem maneiras dos usuários se protegerem.

Índice

A Microsoft Compartilhou que Eles estão Cientes dos Ataques

A falha existe porque a versão do Windows da Adobe Type Manager Library lida com uma fonte multi-mestre (formato PostScript do Adobe Type 1) incorretamente. As fontes de contorno vetorial tipo 1 são uma forma de PostScript, o padrão mundial de impressão e imagem. Eles contêm instruções para fazer contornos a partir de curvas e linhas escalonáveis, criando formas sólidas de letras e símbolos.
Acontece que a falha permite várias maneiras pelas quais um invasor pode explorar essas vulnerabilidades, de acordo com a Microsoft. Os invasores podem usar a engenharia social para convencer os usuários a abrir documentos envenenados ou visualizá-los no painel de visualização do Windows. O painel de visualização do Windows é usado pelo File Explorer no Windows 10 para visualizar vídeos, fotos e outros conteúdos. No momento, todas as versões atualmente suportadas do sistema operacional Windows são afetadas.

Soluções Alternativas são Possíveis, de Acordo com a Microsoft

Embora não hajam correçōes disponíveis no momento, a Microsoft compartilhou algumas soluções alternativas e mitigações para combater a falha. Eles incluem desativar o painel de visualização e o painel de detalhes no Windows. Bloquear significa que o File Explorer (ou o Windows Explorer em versões anteriores ao Windows 10) não abrirá automaticamente as fontes OpenType da tela.

Desabilitar o painel Visualizar e os painéis Detalhes impedem a exibição de arquivos maliciosos, mas não impede que um usuário autenticado execute um programa para explorar a vulnerabilidade.

Desabilitar o serviço WebClient é outra solução alternativa, de acordo com a Microsoft. Isso permite que os usuários bloqueiem o serviço do cliente WebDAV (Web Distributed Authoring and Versioning). O WebDAV é uma extensão HTTP que permite aos usuários executar ações remotas de conteúdo da web. Isso é algo que a Microsoft considera um vetor de ataque no momento. Ainda é possível que os invasores executem o programa através de qualquer computador conectado à LAN (Local Area Network), mas os usuários podem ser solicitados pelos programas a confirmar antes de abrir programas na Internet.

Renomear ATMFD.DLL é uma terceira solução alternativa para o problema. O arquivo DLL é o nome do driver de fonte do Adobe Type Manager (ATMFD). A empresa observou que os sistemas que suportam versões do Windows 10 teriam execução de código em uma caixa de proteção do Appcontainer em caso de ataque, com capacidade e privilégios limitados.

A Microsoft compartilhou que eles estavam trabalhando na solução e na correção que deverão sair em 14 de abril, conforme agendado anteriormente.