2. WMF..!!!
Es un formato de archivo gráfico en sistemas Microsoft Windows,
diseñado originalmente a principios de los años 1990 y que no se
utiliza tan frecuentemente desde la aparición de Internet y formatos
más comunes como GIF, JPEG, PNG y SVG.
WMF proviene del término en inglés Windows Metafile Format y es
un archivo de 16 bits que le permite a
Windows mostrar una imagen.
Su diferencia con otros archivos de imagen es que sus dimensiones
pueden ser modificadas y la imagen no sufre degradación.
Estos archivos son utilizados para mostrar imágenes dentro de las
aplicaciones propias de Microsoft (Office)
3. CUÁL ES EL PROBLEMA
CON WMF..!!!
Existe una vulnerabilidad crítica que involucra a los
archivos WMF. Si un intruso explota esta vulnerabilidad
puede utilizar a los archivos WMF para ejecutar código
malicioso en un equipo vulnerable (posiblemente un
gusano, troyano, spyware, etc.). Este problema fue
descubierto a finales de Diciembre de 2005.
4. CÓMO PODRÍA UN INTRUSO
TOMAR VENTAJA DE LA
VULNERABILIDAD..!!!
Para que un intruso haga uso de esta vulnerabilidad,
tiene que encontrar algún método de persuadir al usuario
para que abra una página de Internet o un documento
que contenga una imagen creada de forma maliciosa.
Esto solo es posible si un usuario accede desde el
navegador Internet Explorer o una versión antigua de
Mozilla Firefox a una página con la imagen que explote la
vulnerabilidad. Otra forma sería por medio de
documentos de Microsoft Office, aunque hasta el
momento solo se tiene confirmado su posible uso en
Microsoft Word.
5. QUÉ SISTEMAS
WINDOWS AFECTA..!!!
La vulnerabilidad en WMF afecta los siguientes sistemas
Windows:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2•
Microsoft Windows XP Professional Edición x64•
Microsoft Windows Server 2003•
Microsoft Windows Server 2003 Service Pack 1•
Microsoft Windows Server 2003 para sistemas basados
en Itanium•
Microsoft Windows Server 2003 con SP1 para sistemas
basados en Itanium•
Microsoft Windows Server 2003 Edición x64•
Microsoft Windows 98, Microsoft Windows 98 Segunda
Edición (SE)•
Microsoft Windows Millennium Edition (ME)•
6. QUÉ PROGRAMAS
AFECTA..!!!
La vulnerabilidad en WMF afecta los siguientes
programas:
Microsoft Office•
Lotus Notes•
Google Desktop•
Picture Viewer•
Microsoft Fax•
7. CÓMO SOLUCIONO ESTO
EN MI EQUIPO..!!!
El día 5 de enero de 2006 Microsoft Corp. liberó una
actualización en su Boletín de Seguridad MS06-001 que
soluciona esta vulnerabilidad.
Esta actualización también está disponible a través del
Centro de Descarga de Microsoft (Download Center),
así como a través de Microsoft Update y Windows
Update. Los usuarios que tengan activadas las
Actualizaciones Automáticas de Windows les será
descargada esta actualización de forma automática.
Para mayor información sobre cómo habilitar las
Actualizaciones Automáticas en su equipo consulte el
siguiente documento
http://www.seguridad.unam.mx/usuario-
casero/secciones/herramientas.dsc
8. QUÉ PROGRAMAS
ANTIVIRUS PUEDEN
AYUDAR..!!!
Algunas de las compañías cuyo software antivirus
protegen contra código malicioso que toma ventaja de
esta
vulnerabilidad son:
Symantec•
Computer Associates•
McAfee•
F-Secure Corporation•
Panda Software International•
Eset Software•
Aladdin•
Norman•