Microsoft confirma la vulnerabilidad al procesar archivos .WMF

Dicha vulnerabilidad ha sido aceptada por Microsoft, y se está dedicando a desarrollar el parche correspondiente.

Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad existente en la ejecución de archivos .WMF, archivos de Windows MetaFile.

Por el momento no existe parche para solucionar este problema.

Los sistemas operativos afectados, al parecer son todos los Windows desde Windows 98, Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64 Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64.

Dicho código de explotación, localizado en el dominio

unionseek[PUNTO]com, aprovecha un problema de Windows XP y 2003

(concretamente, en el componente “Visor de imágenes y fax de Windows”)

a la hora de tratar metaarchivos de Windows (WMF) para ejecutar código

arbitrario.

Si la víctima utiliza Internet Explorer, puede provocarse la ejecución

automática de código arbitrario al visitar la web maliciosa. Otros

navegadores como Firefox preguntarán sobre si se quiere cargar la imagen

en el componente vulnerable antes mencionado.

Este código malicioso se está utilizando para distribuir troyanos

como Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp,

Trojan.Win32.Small.ga y Trojan.Win32.Small.ev.

Las recomendaciones para evitar problemas, son las que tantas veces se han repetido, no visitar lugares sospechosos, ni acceder a enlaces poco fiables.

Como solución temporal Microsoft ha documentado como desactivar temporalmente la librería Shimgvw.dll, para intentar frenar la expansión.

Fuente: Hispamp3

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x