Una vulnerabilidad en Windows deja la puerta abierta a los piratas

Un error en el modo que ciertas aplicaciones de Windows manejan unos archivos espec¨ªficos (los ficheros '.WMF') facilita la intrusi¨®n en ordenadores que usen este sistema operativo. Microsoft no tendr¨¢ soluci¨®n al problema al menos hasta el 10 de enero, pero no recomienda usar un 'parche' creado fuera de la compa?¨ªa que, seg¨²n el prestigioso Internet Store Center y otros expertos en seguridad, cierra la puerta a los piratas que ataquen por esta v¨ªa.

Hace ya m¨¢s de una semana que se detect¨® que varias aplicaciones de Windows tienen un problema al gestionar un tipo concreto de archivos, los del formato '.WMF' (Windows Metafile). La vulnerabilidad radica en el manejo que el sistema operativo de Microsoft hace de estos archivos, por lo que todas aquellas aplicaciones que puedan abrirlos se encuentran afectadas, como Internet Explorer, Outlook y Windows Picture and Fax Viewer.

El archivo malicioso puede llegar por ejemplo por correo electr¨®nico, por ejemplo, e instalar los programas que ayudar¨¢n al atacante cuando el destinatario del fichero '.WMF' lo ejecute. Pero la vulnerabilidad permite tambi¨¦n que cualquiera cree una p¨¢gina web en la que se incluye uno de estos ficheros. El atacante s¨®lo tendr¨¢ que dirigir despu¨¦s a ella a los internautas con alg¨²n se?uelo -falsas ofertas comerciales, supuestas p¨¢ginas pornogr¨¢ficas, reclamos enviados a trav¨¦s de correo electr¨®nico, etc.- para lograr la incursi¨®n en los ordenadores ajenos.

Sin soluci¨®n hasta el d¨ªa 10

Microsoft sigue trabajando en el desarrollo de un 'parche', un peque?o programa que deber¨¢ corrija los errores detectados en Windows cerren el agujero que permite la entrada de los piratas. Se espera que sea publicado en 23 idiomas el pr¨®ximo d¨ªa 10 de enero, pero hasta entonces los usuarios de XP estar¨¢n desprotegidos ante los atacantes que elijan esta v¨ªa de entrada.

La compa?¨ªa se?ala que lleva trabajando en esta soluci¨®n desde que se detectaron los primeros ataques el pasado 27 de diciembre y que ha estado vigilando "los intentos de explotar la vulnerabilidad". Afirma que "aunque el asunto es serio", el n¨²mero de ataques es "limitado".

Ataques m¨¢s f¨¢ciles

El n¨²mero de p¨¢ginas que utilizan estos m¨¦todos podr¨ªa crecer, en todo caso, de forma exponencial, pues ya se han detectado en Internet herramientas que permiten construir ficheros '.WMF' de forma sencilla. PandaLabs alerta por ejemplo de la distribuci¨®n del software WMFMaker. "El descubrimiento de este kit podr¨ªa explicar la r¨¢pida aparici¨®n de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los ¨²ltimos d¨ªas" afirma Luis Corrons, director de PandaLabs.

Andreas Marx, especialista en la lucha contra los virus de la Universidad de Magdebur (Alemania), afirma haber hallado una p¨¢gina web en la que se muestran cu¨¢ntas copias del programa que instalan los archivos '.WMF' maliciosos se han distribuido ya entre ordenadores vulnerables. La cifra, por el momento y seg¨²n este experto, alcanzar¨ªa en la actualidad el mill¨®n de m¨¢quinas comprometidas.

Rob Helm, jefe de investigaci¨®n de la publicaci¨®n Directions on Microsoft, se?ala que este agujero "es incluso peor que una vulnerabilidad cr¨ªtica", nombre que la compa?¨ªa inform¨¢tica da a los problemas de seguridad m¨¢s graves que se detectan en su software. Helm explica que el problema en la gesti¨®n de archivos '.WMF' "es especialmente molesto porque permite a otras personas tomar el control de tu ordenador a trav¨¦s de Internet".

Precauci¨®n y parches no oficiales

Los expertos en seguridad aconsejan como de costumbre utilizar un antivirus actualizado y mantener su sistema operativo al d¨ªa, pero estas medidas no parecen suficientes para evitar ciertos ataques. Basta con visitar una p¨¢gina construida por un atacante para aprovechar la vulnerabilidad '.WMF' para resultar afectado, por lo que tambi¨¦n se recomienda no visitar sitios que no sean de confianza o resulten sospechosos.

Por eso y "pese a que en l¨ªneas generales no es recomendable instalar parches que no provengan de la compa?¨ªa responsable del producto", desde Panda recomiendan instalar un parche facilitado por Ilfak Guilfanov, un prestigioso experto en sistemas Windows, hasta que el original de Microsoft est¨¦ disponible.

El parche ha recibido el visto bueno de muchos expertos en seguridad, entre ellos el prestigioso Internet Storm Center, pero Microsoft se?alaba ayer qe no puede garantizar la calidad y resultados de este programa, por el momento la ¨²nica soluci¨®n al problema mientras la compa?¨ªa inform¨¢tica no publique la suya.