Microsoft confirma la vulnerabilidad al procesar archivos .WMF

113

Dicha vulnerabilidad ha sido aceptada por Microsoft, y se está dedicando a desarrollar el parche correspondiente.


Microsoft ha publicado un aviso de seguridad sobre una vulnerabilidad existente en la ejecución de archivos .WMF, archivos de Windows MetaFile.
Por el momento no existe parche para solucionar este problema.
Los sistemas operativos afectados, al parecer son todos los Windows desde Windows 98, Windows 98, Windows 98SE, Windows ME, Windows 2000 SP4, Windows XP SP1, Windows XP SP2, Windows XP x64 Edition, Windows 2003 y Windows 2003 SP1 en sus versiones Itanium y x64.
Dicho código de explotación, localizado en el dominio unionseek[PUNTO]com, aprovecha un problema de Windows XP y 2003 (concretamente, en el componente “Visor de imágenes y fax de Windows”) a la hora de tratar metaarchivos de Windows (WMF) para ejecutar código arbitrario.
Si la víctima utiliza Internet Explorer, puede provocarse la ejecución automática de código arbitrario al visitar la web maliciosa. Otros navegadores como Firefox preguntarán sobre si se quiere cargar la imagen en el componente vulnerable antes mencionado.
Este código malicioso se está utilizando para distribuir troyanos como Trojan-Downloader.Win32.Agent.abs, Trojan-Dropper.Win32.Small.zp,
Trojan.Win32.Small.ga y Trojan.Win32.Small.ev.
Las recomendaciones para evitar problemas, son las que tantas veces se han repetido, no visitar lugares sospechosos, ni acceder a enlaces poco fiables.
Como solución temporal Microsoft ha documentado como desactivar temporalmente la librería Shimgvw.dll, para intentar frenar la expansión.

Consegue en tempo real avisos de novos artigos no teu dispositivo, subscribete agora.

También podría gustarte
Comentarios