Desde el 27 de diciembre pasado, cuando se descubrió una vulnerabilidad en Windows relacionada con la forma como las diferentes versiones del sistema procesan los archivos gráficos en el formato WMF o Windows Metafile Format, los expertos en seguridad lanzaron una voz de alerta sobre el nivel crítico de esta falla de seguridad. El 28 de diciembre, día de los santos inocentes, Microsoft dijo que estaba investigando el problema para determinar si hacía falta un parche de seguridad. Este martes, la empresa recomienda a sus clientes bajar la actualización de seguridad para combatir la vulnerabilidad WMF que esa compañía está planificando liberar el próximo 10 de enero --el segundo martes del mes, como lo hace habitualmente--. También dice que no garantiza ningún parche de seguridad liberado por terceros. La tardanza de Microsoft tiene su explicación: los parches de seguridad deben ser cuidadosamente chequeados para todas las versiones afectadas y además deben ofrecerse simultáneamente en 23 idiomas diferentes. Según Computer World, el laboratorio Avert de McAfee reportó que del sábado pasado hasta este martes, el porcentaje de los clientes de los productos de retail de la compañía que han encontrado sus PC infectados por causa de esta falla WMF ha subido del 6% al 7,45%. "Es una carrera entre Microsoft y la comunidad que se dedica a explotar maliciosamente esta falla", dice a Computerworld Jay Heiser, vicepresidente de investigación en Gartner y co-autor de la nota "WMF Flaw Could Have Far-Reaching Enterprise Impact". Recomendamos la lectura de este análisis de Heiser y sus colegas sobre la falla WMF, en el que sugieren las previsiones del caso.
Lea también el Microsoft Security Advisory (Publicado el 28DIC2005 y actualizado el 03ENE2006). Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
Mencionamos este Troyano de año nuevo en EnBytes.com, el pasado 30 de diciembre.
No hay comentarios:
Publicar un comentario