El documento describe una vulnerabilidad crítica en los archivos WMF que permite ejecutar código malicioso si un usuario abre una imagen creada de forma maliciosa en Internet Explorer o una versión antigua de Mozilla Firefox. La vulnerabilidad afecta varias versiones de Windows como Windows 2000, XP, Server 2003 y 98.
1. ARCHIVO WWMF
Que es wwmf?
WMF proviene del término en inglés Windows Meta file Format y es un archivo de 16
bits que le permite a
Windows mostrar una imagen.
Su diferencia con otros archivos de imagen es que sus dimensiones pueden ser
modificadas y la imagen no
sufre degradación.
Estos archivos son utilizados para mostrar imágenes dentro de las aplicaciones propias
de Microsoft (Office).
Cual es el problema con wwmf?
Existe una vulnerabilidad crítica que involucra a los archivos WMF. Si un intruso
explota esta vulnerabilidad
puede utilizar a los archivos WMF para ejecutar código malicioso en un equipo
vulnerable (posiblemente un
gusano, troyano, spyware, etc.). Este problema fue descubierto a finales de Diciembre
de 2005.
¿Cómo podría un intruso tomar ventaja de la vulnerabilidad?
Para que un intruso haga uso de esta vulnerabilidad, tiene que encontrar algún método
de persuadir al usuario
para que abra una página de Internet o un documento que contenga una imagen creada
de forma maliciosa.
Esto solo es posible si un usuario accede desde el navegador Internet Explorer o una
versión antigua de
Mozilla Firefox a una página con la imagen que explote la vulnerabilidad. Otra forma
sería por medio de
documentos de Microsoft Office, aunque hasta el momento solo se tiene confirmado su
posible uso en
Microsoft Word.
¿Qué sistemas Windows afecta?
La vulnerabilidad en WMF afecta los siguientes sistemas Windows:
• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional Edición x64
• Microsoft Windows Server 2003
• Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 para sistemas basados en Itanium
• Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium
• Microsoft Windows Server 2003 Edición x64
• Microsoft Windows 98, Microsoft Windows 98 Segunda Edición (SE)
• Microsoft Windows Millennium Edition (ME)