Se descubren dos nuevos agujeros de seguridad en WMF
Pocos días después de que Microsoft lanzara el parche para una vulnerabilidad crítica en la forma en que Windows presenta ficheros de gráficos WMF, un hacker ha publicado detalles sobre otras dos vulnerabilidades que, aunque menos peligrosas, afectan a la misma parte del sistema operativo.
La información sobre las nuevas brechas fue enviada ayer a la lista de seguridad Bugtraq por un hacker que se autodenomina “cocoruder” (http://msgs.securepoint.com/cgi-bin/get/bugtraq0601/90.html). Como la anterior, está relacionada con la forma en que Windows presenta imágenes en formato Windows Metafile (WMF), utilizado por algunas aplicaciones CAD (Computer-Aided Design). Sin embargo, las dos nuevas vulnerabilidades son, según los expertos en seguridad, mucho menos críticas que la parcheada el pasado jueves por Microsoft y que le obligó a publicar la solución anticipándose a su actualización mensual de software de seguridad. Aún así, la compañía se vio envuelta en un huracán de críticas que consideraban excesivo el tiempo durante el cual los sistemas habían quedado desprotegidos.
Mientras que el primer fallo podía ser aprovechado por los hackers para tomar el control de equipos Windows, los dos problemas descubiertos ayer parecen abrir sólo la puerta a potenciales bloqueos de visualización WMF, típicamente Internet Explorer. Y sería necesario que primero el hacker atrapara a la víctima viendo una imagen WMF maleada.
Los dos nuevos problemas afectan a numerosas versiones de Windows, incluidas XP, Service Pack 2, Server 2003, Service Pack 1, Windows 2000 y Service Pack 4. Pero, en cualquier caso, según Russ Cooper, analista de seguridad senior en Cybertrust, no deben ser fuente de excesiva preocupación, dada la limitación y evidencia de sus efectos. “Una fuente de peligro que bloquea un determinado recurso no es algo realmente crítico, a menos que pueda ocasionar la ejecución de un determinado código”.
