Metafile es un código escrito específicamente para intentar explotar una vulnerabilidad crítica en la librería GDI32.DLL, en ordenadores con Windows 2003/XP/2000. Dicha librería es utilizada por el Visor de Imágenes y Fax de Windows, Internet Explorer y Outlook, entre otros programas. Si el ordenador es vulnerable, Metafile permite la ejecución de código en el mismo. La vulnerabilidad puede ser explotada mediante la creación de una imagen WMF (Windows MetaFile) y su posterior distribución a través de cualquier método: por ejemplo, alojándola en una página web y convenciendo a usuarios de que la visiten. Hay evidencias que apuntan a la utilización de este código en diversas páginas web maliciosas, con la finalidad de descargar y ejecutar un programa spyware. Panda Security detecta este código como Metafile, alertando al usuario de su presencia en las páginas visitadas. Nota: se ha informado que si la extensión original de un archivo WMF malicioso es cambiada a otra extensión típica de otros formatos de imagen (BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PNG, RLE, TIF o TIFF), la vulnerabilidad continúa siendo explotable. Si tiene un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad referido a la vulnerabilidad Graphics Rendering Engine, que está incluida en el boletín de seguridad MS06-001. Pulse aquí para acceder a la página web de descarga de este parche. |