Liberan patches críticos para la seguridad de Windows

10 Nov 2005 en Seguridad

El boletín de seguridad atiende a tres vulnerabilidades, cada una de ellas afecta al motor de entrega de gráficos en Windows 2000, XP SP1 y SP2, Server 2003 y Server 2003 SP1 (SP por Service Pack).
El principal elemento dañino en esta oportunidad es el motor antes mencionado. Cualquier programa que traduzca una imagen Windows Metafile (WMF) o Enhanced Metafile (EMF), está expuesto a ser atacado por software malicioso (o mejor dicho por sus creadores).
WMF y EMF son dos formatos de archivos gráficos usados en Windows. WMF es para computación de 16 bits y EMF es para sistemas de 32 bits. Ambos contienen información de vectores y mapas de bits gráficos al ser intercambiados entre aplicaciones.
Si la imagen WMF es comprometida por un atacante, deja al sistema abierto a la manipulación remota, permitiendo así que el atacante agregue, borre o modifique archivos del usuario. Cuando se ataca a EMF, puede abrirse el sistema a un ataque tipo DoS (Denegación de srevicio) que suele colapsar a la máquina.
Si bien este es un patch crítico para todos los sistemas operativos antes nombrados, no todos los sistemas se ven afectados por las dos vulnerabilidades. Las vulnerabilidades WMF, por ejemplo, no afectan a Windows XP SP2 y Windows Server 2003 SP1. 
Como ocurre con la mayor parte de las vulnerabilidades, sólo se producen si se abre un archivo o carpeta con la imagen alterada, se abre un mensaje de e-mail HTML o se visita un sitio Web con una imagen que tenga una explotación de la vulnerabilidad.
Funcionarios de Microsoft comentaron que no se han detectado casos activos de explotación para estas vulnerabilidades y que se han actualizado las definiciones de virus en la herramienta de remoción de software malicioso de Microsoft.
Por último, cabe mencionar que Windows AntiSpyware ha sido rebautizado con el nombre de Microsoft Defender.