TECNO-MODEXTREME

jueves, enero 05, 2006

Detectan distribución en red de herramienta WMFMaker

Gracias a esta herramienta, usuarios malintencionados podrían aprovechar la vulnerabilidad para distribuir cualquier código, sean troyanos, gusanos o cualquier otro tipo de malware.

PandaLabs ha detectado la distribución en la red de una herramienta, WMFMaker, que permite conformar ficheros WMF maliciosos a partir de cualquier otro código.


El procedimiento hace posible para intrusos introducir elementos de malware en los sistemas de los usuarios, al aprovecharse de la vulnerabilidad crítica en el proceso de meta-archivos de Windows (WMF) -aún no corregida por Microsoft- y que afecta a todos los sistemas Windows.

Este kit de generación de ficheros WMF está preparado para ser utilizado desde la línea de comandos, incluyendo la ruta completa de la herramienta, y la del ejecutable que se desea incluir dentro del fichero WMF, y que será ejecutado en caso de aprovechar la vulnerabilidad. De este modo, se generará un fichero con extensión .wmf, y cuyo nombre varía entre “evil.wmf” o el propio nombre del ejecutable incluido en él.

Cabe recordar que esta vulnerabilidad podría permitir que el simple hecho de visitar una página web haga que la PC del usuario se infecte, si ésta contiene un fichero WMF malicioso. Esto supone un punto de entrada para troyanos, gusanos y todo tipo de amenazas.

La mencionada vulnerabilidad radica en el manejo que Windows hace de los archivos WMF (Windows Meta File), por lo que todas aquellas aplicaciones que puedan procesar este tipo de archivos se encuentran afectadas. Entre ellas pueden mencionarse Internet Explorer, Outlook y Windows Picture and Fax Viewer.

(fuente: http://www.diarioti.com/gate/n.php?id=10306 )