Microsoft descubre una nueva vulnerabilidad de ejecución remota de hoy que se pueden encontrar en todas las versiones de Windows y está siendo explotado en limitada «ataques selectivos» (vía TechCrunch). Si un hacker con éxito sacaba de un ataque, que, en teoría, podría ejecutar código de forma remota o malware en la víctima del dispositivo.
El fallo implica el Adobe Type Manager de la Biblioteca, que ayuda a Windows render fuentes. «Hay varias maneras en que un atacante podría explotar la vulnerabilidad, tales como convencer a un usuario para que abra un documento especialmente diseñado o verla en el Windows panel de vista previa», según Microsoft. La vulnerabilidad tiene un nivel de gravedad «crítico», que es la empresa la calificación más alta.
Actualmente, no existe un parche disponible para solucionar la falla, a pesar de que Microsoft notas de asesoramiento que las actualizaciones de la dirección de vulnerabilidades de seguridad son generalmente presentadas como parte de la Actualización martes, programados para el segundo martes de cada mes. Eso significa que, en teoría, la próxima Actualización martes está programada para el 14 de abril.
En una declaración a The Verge, Microsoft reiteró su Actualización estándar martes de la política, pero la compañía no dio una fecha específica de cuando un parche puede ser emitido.
Microsoft ofrece instrucciones para un par de soluciones temporales en su actividad de asesoramiento, tales como deshabilitar el Panel de vista previa y el Panel de Detalles en el Explorador de Windows.