La vulnerabilidad afecta al motor de proceso de gráficos y podría permitir la ejecución de código remoto
Madrid, 9 de enero de 2006. Microsoft anunció el pasado martes 3 de enero el lanzamiento de una actualización de seguridad para ayudar a sus clientes a protegerse contra explotaciones de una vulnerabilidad en el área de código Windows Meta File (WMF) en el sistema operativo Windows, como respuesta a los ataques maliciosos y criminales descubiertos la semana pasada en contra de usuarios de ordenadores.
Microsoft lanzó la actualización el pasado jueves 5 de enero, varios días antes de lo previsto. Inicialmente, la compañía planeaba lanzar esta actualización el martes 10 de enero, dentro de su boletín mensual de seguridad, una vez que se concluyeran las pruebas de calidad y compatibilidad con aplicaciones. Sin embargo, las pruebas se terminaron antes de lo previsto y la actualización ya está lista por lo que la compañía ha preferido poner a disposición de sus clientes esta actualización lo antes posible.
Microsoft está realizando un seguimiento continuo para detectar aquellos webs maliciosos que hacen uso fraudulento de esta vulnerabilidad en coordinación con las fuerzas y cuerpos de seguridad del estado y las compañías de antivirus que ya disponen en su mayoría de actualizaciones para proteger a sus usuarios.
La actualización de seguridad MS06-001 es de carácter crítico y soluciona una vulnerabilidad de ejecución remota de código en el motor de proceso de gráficos debida al modo en que trata las imágenes de metarchivos de Windows (WMF). Un atacante podría aprovechar esta vulnerabilidad mediante la construcción de una imagen WMF malintencionada que lograra permitir la ejecución remota de código cuando un usuario visite un sitio Web malintencionado o abra un archivo adjunto en un mensaje de correo electrónico malintencionado. Afecta a Windows 2000 SP 4, Windows XP SP 1 y Windows XP SP2, Windows XP Professional x64 Edition, Windows Server 2003 y Windows Server 2003 Service Pack 1, Windows Server 2003 para sistemas con Itanium y Windows Server 2003 con SP1 para sistemas con Itanium, Windows Server 2003 x64 Edition, Windows 98, Windows 98 SE y Windows ME.
Además de instalar esta actualización, los usuarios deben evitar visitar sitios web desconocidos o que parezcan sospechosos y que pudieran ser huéspedes potenciales del código malicioso. Microsoft recomienda a los usuarios particulares seguir las recomendaciones sobre seguridad, y a las empresas revisar el
documento de seguridad 912840 presentado en diciembre y que incluye instrucciones actualizadas sobre cómo evitar ataques mediante la explotación de la vulnerabilidad WMF. Los usuarios que utilicen la función de Actualizaciones Automáticas recibirán la actualización automáticamente y no será necesario que hagan nada más. Además, los usuarios podrán descargar e instalar manualmente la actualización visitando Microsoft Update o Windows Update.
Las empresas que utilicen Windows Server Update Services recibirán la actualización automáticamente. Además, la actualización cuenta con el soporte de Microsoft Baseline Security Analyzer 2.0, Systems Management Server y Software Update Services. Las empresas también pueden descargar manualmente la actualización en el
Centro de Descargas de Microsoft.
Con carácter general, Microsoft recomienda a todos sus clientes visitar
esta dirección para obtener toda la información sobre seguridad y para que tengan en cuenta los cuatro pasos clave para proteger sus PCs. Esos cuatro pasos son: utilizar un cortafuegos en todos los PCs y portátiles, actualizar el ordenador, utilizar un software antivirus actualizado y utilizar un software de protección contra el spyware.
Los clientes que así lo deseen pueden ver un
Webcast grabado donde encontrarán más información técnica sobre esta nueva actualización y podrán resolver sus dudas.
Microsoft pone a disposición de sus clientes el número de teléfono
902 197 198, a través del cual podrán recibir el asesoramiento técnico que requieran para ayudarles a proteger sus sistemas..