Grave fallo de Windows deja el ordenador desprotegido (Windows Meta File)

Una nueva vulnerabilidad de Windows deja al equipo totalmente indefenso al visitar algunas páginas web que insertan un archivo malicioso en sus páginas. Ya no hace falta ni "clickar" ni ejecutar ningún software, automáticamente el ordenador se infecta e instala en el sistema todo tipo de adwares y códigos maliciosos. Firefox para Windows también se encuentra afectado Una vulnerabilidad presente en casi todas las versiones del sistema operativo Windows, calificada como crítica y que aún está por resolver, está siendo utilizada activamente para infectar los equipos de los usuarios con todo tipo de códigos maliciosos. PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad mediante un exploit (programa que aprovecha un fallo o hueco de seguridad), en un gran número de páginas web. Desde esas páginas se están instalando de forma automática troyanos, spyware y adware en los equipos de los usuarios que las visitan. La mencionada vulnerabilidad estriba en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas. Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer. Ni Firefox ni Opera se libran de esta vulnerabilidad si el usuario utiliza un Windows (tanto SPI como sp2).

En su informe, SANS publica un enlace a un sitio que aprovecha el agujero de seguridad. El sitio en cuestión incluye un archivo Windows Meta File (WMF) que incluso en sistemas Windows XP actualizados y parchados ejecuta un programa que descarga Winhound, falsa aplicación antivirus y antispyware.Por su lado, la empresa de seguridad Panda Software informa que la vulnerabilidad está presente en casi todas las versiones del sistema operativo Windows, está calificada como crítica y que aún está por resolver. La falla está siendo utilizada activamente para infectar los equipos de los usuarios con todo tipo de códigos maliciosos.PandaLabs ha localizado archivos que hacen uso de esta vulnerabilidad mediante un exploit (programa que aprovecha un fallo o hueco de seguridad), en un gran número de páginas web. Desde esas páginas se están instalando de forma automática troyanos, spyware y adware en los equipos de los usuarios que las visitan.

Al encontrarse con el archivo WMF, Internet Explorer inicia automáticamente la descarga del programa Windows Picture and Fax Viewer, aplicación para visualización de imágenes y faxes.Por el momento, la única manera de protegerse parece ser la utilización de otros navegadores, como Firefox. Los que usen este browser en vez del Explorer, visualizan inicialmente un cuadro del diálogo en que se les consulta si desean descargar la imagen en el programa. Si aceptan, el código maligno obviamente será ejecutado en sus sistemas.DescripciónLa mencionada vulnerabilidad estriba en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas.Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer. Según explica Luis Corrons: “Se trata de una de las vulnerabilidades más graves detectadas en los últimos tiempos. El simple hecho de visitar una página web que contenga un archivo creado para aprovechar este problema de seguridad, consigue que un ordenador pueda verse infectado por cualquier tipo de código malicioso, o sea víctima de un ataque hacker. Debe tenerse en cuenta que -en este momento- prácticamente todos los sistemas que funcionan bajo Windows son víctimas potenciales”.

Pablo Ramírez Torrejón (PD)