Microsoft confirma la vulnerabilidad al procesar archivos .WMF

Dicha vulnerabilidad ha sido aceptada por Microsoft, y se está dedicando a desarrollar el parche correspondiente.
Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad existente en la ejecución de archivos .WMF, archivos de Windows MetaFile.

Por el momento no existe parche para solucionar este problema.

Los sistemas operativos afectados, al parecer son todos los Windows desde Windows 98, Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64 Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64.

Dicho código de explotación, localizado en el dominio
unionseek[PUNTO]com, aprovecha un problema de Windows XP y 2003
(concretamente, en el componente "Visor de imágenes y fax de Windows")
a la hora de tratar metaarchivos de Windows (WMF) para ejecutar código
arbitrario.

Si la víctima utiliza Internet Explorer, puede provocarse la ejecución
automática de código arbitrario al visitar la web maliciosa. Otros
navegadores como Firefox preguntarán sobre si se quiere cargar la imagen
en el componente vulnerable antes mencionado.

Este código malicioso se está utilizando para distribuir troyanos
como Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp,
Trojan.Win32.Small.ga y Trojan.Win32.Small.ev.

Las recomendaciones para evitar problemas, son las que tantas veces se han repetido, no visitar lugares sospechosos, ni acceder a enlaces poco fiables.

Como solución temporal Microsoft ha documentado como desactivar temporalmente la librería Shimgvw.dll, para intentar frenar la expansión.

Fuente: Hispamp3