Aparece una vulnerabilidad crítica en el proceso de meta-archivos de Windows
La vulnerabilidad, que afecta a todas las versiones de Windows, se aprovecha de la manera en que el sistema operativo gestiona los archivos WMF (meta-archivos de Windows). Microsoft lanzará el parche oficial el próximo 10 de enero.
Expertos en seguridad han descubierto una vulnerabilidad crítica que podría afectar potencialmente a todos los sistemas Windows. La mencionada vulnerabilidad se aprovecha del manejo que el sistema operativo hace de los archivos WMF (meta-archivos de Windows), por lo que todas las aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas. Entre ellas, se encuentran Internet Explorer, Outlook y Windows Picture and Fax Viewer. La máquina del usuario podría verse infectada por el simple hecho de visitar una página web que contenga un fichero WMF malicioso, lo que supone un punto de entrada potencial para troyanos, gusanos y todo tipo de amenazas.
Algunos expertos en seguridad están apremiando a los usuarios de Windows a instalar un parche no oficial para arreglar la vulnerabilidad. Compañías como Panda Software sugieren instalar el parche facilitado por Ilfak Guilfanov, un experto en sistemas Windows a bajo nivel, hasta que el original de Windows esté disponible. El parche, probado y recomendado por Sans Internet Store Center, se puede encontrar en handlers.sans.org/tliston/wmffix_hexblog13.exe y www.hexblog.com/security/files/wmffix_hexblog13.exe.
Por su parte, Microsoft recomienda a los usuarios a que esperen para descargarse la actualización de seguridad para la vulnerabilidad que publicará el próximo 10 de enero. La compañía arguye que revisa y testea cuidadosamente sus actualizaciones de seguridad, con el objetivo de ofrecerlas de forma simultánea para todas las versiones en 23 idiomas, algo que, aseguran sus responsables, no “puede decirse de actualizaciones de seguridad de terceros”.
El número de usuarios que se encuentran en riesgo potencial es alto, puesto que todas las versiones de Windows exhiben la vulnerabilidad. A día de hoy, el número de máquinas afectadas es relativamente bajo. Sin embargo, esta situación podría cambiar en breve, tras descubrirse que un grupo de hackers habría hecho público el código fuente necesario para explotar la vulnerabilidad. De hecho, se ha descubierto la distribución en red de una herramienta, conocida como WMFMaker, que genera ficheros WMF maliciosos que tratan de explotar la vulnerabilidad aún no parcheada en sistemas Windows. “El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días”, explica Luis Corrons, director de PandaLabs.
Algunos expertos en seguridad están apremiando a los usuarios de Windows a instalar un parche no oficial para arreglar la vulnerabilidad. Compañías como Panda Software sugieren instalar el parche facilitado por Ilfak Guilfanov, un experto en sistemas Windows a bajo nivel, hasta que el original de Windows esté disponible. El parche, probado y recomendado por Sans Internet Store Center, se puede encontrar en handlers.sans.org/tliston/wmffix_hexblog13.exe y www.hexblog.com/security/files/wmffix_hexblog13.exe.
Por su parte, Microsoft recomienda a los usuarios a que esperen para descargarse la actualización de seguridad para la vulnerabilidad que publicará el próximo 10 de enero. La compañía arguye que revisa y testea cuidadosamente sus actualizaciones de seguridad, con el objetivo de ofrecerlas de forma simultánea para todas las versiones en 23 idiomas, algo que, aseguran sus responsables, no “puede decirse de actualizaciones de seguridad de terceros”.
El número de usuarios que se encuentran en riesgo potencial es alto, puesto que todas las versiones de Windows exhiben la vulnerabilidad. A día de hoy, el número de máquinas afectadas es relativamente bajo. Sin embargo, esta situación podría cambiar en breve, tras descubrirse que un grupo de hackers habría hecho público el código fuente necesario para explotar la vulnerabilidad. De hecho, se ha descubierto la distribución en red de una herramienta, conocida como WMFMaker, que genera ficheros WMF maliciosos que tratan de explotar la vulnerabilidad aún no parcheada en sistemas Windows. “El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días”, explica Luis Corrons, director de PandaLabs.
