Aparece una vulnerabilidad crítica en el proceso de meta-archivos de Windows
La vulnerabilidad, que afecta a todas las versiones de Windows, se aprovecha de la manera en que el sistema operativo gestiona los archivos WMF (meta-archivos de Windows). Microsoft lanzará el parche oficial el próximo 10 de enero.
Algunos expertos en seguridad están apremiando a los usuarios de Windows a instalar un parche no oficial para arreglar la vulnerabilidad. Compañías como Panda Software sugieren instalar el parche facilitado por Ilfak Guilfanov, un experto en sistemas Windows a bajo nivel, hasta que el original de Windows esté disponible. El parche, probado y recomendado por Sans Internet Store Center, se puede encontrar en handlers.sans.org/tliston/wmffix_hexblog13.exe y www.hexblog.com/security/files/wmffix_hexblog13.exe.
Por su parte, Microsoft recomienda a los usuarios a que esperen para descargarse la actualización de seguridad para la vulnerabilidad que publicará el próximo 10 de enero. La compañía arguye que revisa y testea cuidadosamente sus actualizaciones de seguridad, con el objetivo de ofrecerlas de forma simultánea para todas las versiones en 23 idiomas, algo que, aseguran sus responsables, no “puede decirse de actualizaciones de seguridad de terceros”.
El número de usuarios que se encuentran en riesgo potencial es alto, puesto que todas las versiones de Windows exhiben la vulnerabilidad. A día de hoy, el número de máquinas afectadas es relativamente bajo. Sin embargo, esta situación podría cambiar en breve, tras descubrirse que un grupo de hackers habría hecho público el código fuente necesario para explotar la vulnerabilidad. De hecho, se ha descubierto la distribución en red de una herramienta, conocida como WMFMaker, que genera ficheros WMF maliciosos que tratan de explotar la vulnerabilidad aún no parcheada en sistemas Windows. “El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días”, explica Luis Corrons, director de PandaLabs.