Como posiblemente todos ya deben saber, en la época de Navidad apareció un exploit para usar un hueco en los archivos gráficos WMF (Windows Meta File) e insertar código malicioso en computadoras con cualquier tipo de sistema operativo Windows (Windows 95, Windows 2000, Windows XP, Windows 2003 Server, etc.).
Mediante este hueco de seguridad es posible preparar sitios WEB con gráficos infectados (la extensión no necesariamente tiene que ser .wmf, puede ser cualquier extensión gráfica, como .gif, .jpg, etc.) Simplemente al navegar por estos sitios infectados es posible que los archivos infectados se ejecuten en la computadora e instalen virus o troyanos.
Este hueco de seguridad ha sido calificado como uno de los más peligrosos! Recién hoy día, Microsoft ha publicado un parche para resolver este problema.
A todos los usuarios de Windows les recomiendo que bajen lo mas antes posible este parche y lo instalen para evitar la ejecución de código maligno en sus computadoras.
El boletín de seguridad de Microsoft con las instrucciones para bajar el parche se lo puede encontrar aquí .
Si es verdad es uno de los mas peligrosos y lo sera por un laaargoooo tiempo.
Como sabras tu tambien Max, no todos estamos en la Ola del software y existe una gran cantidad de empresas que tienen versiones viejas de Windows y no lo actualizan constantemente.
Por ej. aqui donde estoy, solo se corre el wUpdate cuando se instala Win (98!), por lo tanto pasara quiza una decada entera antes de que esta vulnerabiliad sea totalmente inocua en todas las PCs de aqui.
Que yo tengo la responsabilidad de advertir a todos y pasar el Update en todas las maquinas???? JAJAJAJAJ!! si si, como no, lo mio se limita al Sistema. (por suerte).
OJO! que estoy en contra de esta politica de «Autismo» informatico, pero mi caso es uno de tantos… y sera imposible resolver a todos.
PD: has intentando hacer un wmf con codigo malicioso?… yo Si. Pero no tuve buen resultado, seguire investigando.
Saludos.
ManWare,
Jajaja…. Lamentablemente ya no tengo el tiempo necesario para hacer esas investigaciones y hacer experimentos con código malicioso. El tiempo corre muy rápido para mi 🙁
Hoy, adicionalmente a mis tareas diarias, solo pude hacer la actualización a uno de mis servidores que todavía tenia un Service Pack antiguo, ya que el parche para los archivos WMF no podía ser instalado.
Si, seguramente muchísimas empresas tienen una bomba de tiempo es sus computadoras. Solo falta el detonante: Alguien que encuentre la forma de colocar en alguna WEB muy visitada una imagen infectada….