Con la intención de explotar la vulnerabilidad de Windows Meta File, Kaspersky Labs anunció el descubrimiento de una serie de programas troyanos que atacan a esta inseguridad que es hasta ahora sumamente crítica y no existe ningún tipo de parche para detener estos ataques.
La vulnerabilidad WMF se encuentra presente en los equipos que utilicen Microsoft Windows XP con SP1 y SP2, al igual que el Windows Server 2003 con Service Pack 0 y Pervice Pack 1 y se infectan con programas de la familia Agent.acd si el usuario visita unionseek.com o iframeurl.biz descargándose el programa y enviándolo a través de la WMF atacando la PC.
Clasificados como Trojan-Downloader.Win32.Agent.acd pueden actuar cuando vean páginas infectadas con Internet Explorer, Firefox o cuando detecten archivos del formato .wmf con Windows Explorer.
La empresa ha recomendado a los usuarios que no abran archivos con extensión .wmf para evitar contagios, del mismo modo deberá configurar la seguridad de Internet Explorer como alta.
Por otra parte Microsoft ha publicado dos boletines de seguridad para la actualización del mes de enero. Ambos, según la compañía, solucionan problemas de gravedad crítica, si bien uno afecta a Windows y otro a Outlook y Exchange, dos programas de gestión de correo y mensajería.
El primer parche soluciona un problema de seguridad con las fuentes ‘web’ incrustadas de Windows, de modo que un atacante podría aprovecharlo para tomar el control de un equipo a través de la ejecución de código remoto. Este fallo podría afectar a Windows XP, 2000, Server 2003, 98 y Millenium, aunque para los dos últimos no se ha publicado actualización de seguridad.
El segundo agujero de seguridad, que afecta a Microsoft Outlook —por tanto, también al paquete ofimático Office— y a Microsoft Exchange, consiste en un problema en la descodificación TNEF que, al igual que en el caso anterior, podría permitir a un atacante ejecutar código remoto. Este fallo también está considerado como crítico.
Fuente El Navegante.com