NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

Vulnerabilidad crítica que permite crear ficheros WMF maliciosos y ejecutar su código sin interacción del usuario.

 

El pasado 27 de diciembre se publicó una vulnerabilidad crítica del sistema operativo Microsoft Windows, que afecta a todas las principales versiones del mismo (Windows ME, Windows 2000, Windows XP y Windows 2003). Esto significa que actualmente hay cientos de millones de ordenadores vulnerables en este momento. Todavía no existe un parche oficial de Microsoft para corregir esta vulnerabilidad (se espera que publiquen uno el próximo martes día 10 de Enero).

El código de este exploit aprovecha un problema de Windows relativo al "Visor de imágenes y fax de Windows" en el tratamiento de metaarchivos de Windows (ficheros WMF), de manera que un fichero WMF malicioso, incluso renombrado con extensión de fichero de imagen (.jpg, .gif, .bmp,etc..) podría ejecutar código arbitrario automáticamente, sin intervención del usuario, por lo que sólo visualizando la imagen maliciosa con Internet Explorer se podría ejecutar el código arbitrario en el equipo del usuario. Otros navegadores, como Opera o Firefox preguntarán si se desea cargar la imagen o no.

La mencionada vulnerabilidad puede ser explotada por atacantes remotos para comprometer los sistemas afectados. Ya se han detectado herramientas generadoras de ficheros WMF maliciosos. Actualmente, McAfee detecta las variantes conocidas de estos ficheros como Exploit-WMF, a partir de los DAT 4661 y posteriores (los DAT actuales son los 4667).

Por el momento, Microsoft se ha limitado a publicar un documento informativo de recomendaciones al respecto.

Como solución provisional, mientras Microsoft no publica un parche oficial, recomendamos ejecutar nuestra utilidad AntiWMF.EXE (inicialmente para sistemas WindowsXP).

 

SATINFO, VIRUSCAN SPAIN SERVICE 04 de Enero de 2006

Anterior