viernes, 11 de abril de 2008

WMF Episodio III: La venganza de los Sith, El Regreso del Rey o el Retorno del Jedi

Hace mucho tiempo, en una galaxia muy lejana…

Sepan disculpar el inicio de este post, pero fue lo primero que pensé al ver lo que está sucediendo con la vulnerabilidad para la cual Microsoft publicó un parche en su boletín MS08-021.

En el 2006 tuvimos a la vulnerabilidad en los archivos WMF, que durante mucho tiempo permitió que apareciera una gran cantidad de malware reproduciéndose rápidamente, explotándola.

En el 2007, se dio algo similar con otro agujero de seguridad, dicha vez en los archivos ANI (cursores animados).

Ahora, parece que la vulnerabilidad anunciada en la las librerías GDI, que permitiría aprovechar archivos EMF (y también WMF) para ejecutar código arbitrario en un sistema en forma remota (es decir, que no hagamos nada y nos podamos infectar con algún malware, entre otras cosas), está comenzando a ser explotada activamente.

Al menos eso informa Arbor Networks en su blog:

http://asert.arbornetworks.com/2008/04/elevated-atlas-threat-index-gdi-exploits-in-the-wild/

Es un tema grave si lo comparamos con los dos casos anteriores, dado que brinda a la comunidad creadora de malware un nuevo vector de ataque de alto impacto, y no se sabe exactamente toda la extensión de las aplicaciones que indirectamente podrían verse afectadas ya que está en un componente del sistema operativo ampliamente utilizado.

Veremos cómo evoluciona, pero entre tanto, y como es debido, actualicen sus sistemas operativos a la brevedad y estén pendientes de las novedades sobre el tema.

Mejor prevenir que curar, y la gente de Arbor Networks nunca hablar por hablar…

“is”

No hay comentarios: