Ejecución remota de código a través de Microsoft Font Driver

Ejecución remota de código a través de Microsoft Font Driver

Fecha: 21/07/2015

Descripción: 

Microsoft ha informado de una grave vulnerabilidad en todas las versiones de Microsoft Windows que puede ser aprovechada para ejecutar código de manera remota en los sistemas afectados.

Detalle: 

El fallo, reportado por Google Project Zero y FireEye, se produce en el componente Windows Adobe Type Manager Library por la gestión incorrecta de fuentes OpenType. Un atacante puede explotar la vulnerabilidad para tomar el control del sistema afectado de manera que pueda realizar, entre otras, las siguientes acciones: instalar programas, visualizar, eliminar o modificar información, crear cuentas con permisos totales, etc. Para ello, es necesario que previamente convenza a un usuario para que abra un documento especialmente manipulado o visite una página web no confiable que contenga fuentes OpenType.

http://cert.inteco.es/rss/Actualidad/Avisos_seguridad_tecnicos/?sectionID=1114384