Vulnerabilidad en el Visor de Imágenes y Fax de Windows relacionada a archivos WMF que permite ejecutar códigos malignos.

29 de Diciembre del 2005

Se ha reportado una vulnerabilidad muy crítica en sistemas operativos de Microsoft, relacionadas al Windows Metafile (WMF), la misma que usando el Windows Picture and Fax Viewer (SHIMGVW.DLL) permite ejecutar códigos malignos en archivos con extensión .WMF, sin la intervención del usuario.
A la fecha de este Boletín, Microsoft no ha liberado el parche correspondiente.

Se trata de un exploit activo, que permite la ejecución de códigos malignos con el simple hecho de visualizar un archivo con extensión WMF. Incluso se pueden distribuir troyanos o backdoors sin que el usuario pueda impedirlo.

Sistemas afectados:

Windows 98SE, Me
Windows 2000 SP4
Windows XP SP1
Windows XP SP2
Windows XP Professional x64
Windows Server 2003
Windows Server 2003 SP1
Windows Server 2003 Itanium
Windows Server 2003 Itanium SP1
Windows Server 2003 x64
A la fecha de este Boletín, Microsoft no ha liberado el parche correspondiente, ya que pese a deshabilitar el Visor de Imágenes y Fax de Windows no se podrá eliminar la vulnerabilidad, que supuestamente reside en las Librerías del Windows Graphical Device Interface (GDI32.DLL).

Mayor información en:

Microsoft Security Advisory 912840

PER ANTIVIRUS® recomienda no abrir archivos anexados a mensajes de correo, incluidos en sitios web o en los servicios Peer to Peer que contengan archivos .WMF