_
_
_
_

Una vulnerabilidad en Windows deja la puerta abierta a los piratas

Microsoft no tendrá lista una solución al problema hasta el día 10, pero sus técnicos recomiendan no usar el 'parche' creado por un programador ajeno a la compañía

Un error en el modo que ciertas aplicaciones de Windows manejan unos archivos específicos (los ficheros '.WMF') facilita la intrusión en ordenadores que usen este sistema operativo. Microsoft no tendrá solución al problema al menos hasta el 10 de enero, pero no recomienda usar un 'parche' creado fuera de la compañía que, según el prestigioso Internet Store Center y otros expertos en seguridad, cierra la puerta a los piratas que ataquen por esta vía.

Más información
Virus informáticos. Definición y tipo.
Microsoft ofrece cortafuegos, antivirus y copias de seguridad 'on line'
Vista al nuevo Windows
Varios virus aprovechan la puerta abierta por un 'software' incluido en algunos discos de Sony
Microsoft ofrece sus programas como servicio 'on line' para competir con Yahoo! y Google
Sony ofrece dinero y discos para cerrar los litigios por su polémica protección anticopia
Bill Gates: "Nuestro mayor competidor es IBM, no Google"
Dos actualizaciones cierran problemas graves de seguridad en Internet Explorer y Windows Media
INTERNET STOM CENTER:: Preguntas y respuestas sobre la vulnerabilidad de '.WMF'
MICROSOFT:: Información oficial sobre el agujero en la gestión de archivos '.WMF'

Hace ya más de una semana que se detectó que varias aplicaciones de Windows tienen un problema al gestionar un tipo concreto de archivos, los del formato '.WMF' (Windows Metafile). La vulnerabilidad radica en el manejo que el sistema operativo de Microsoft hace de estos archivos, por lo que todas aquellas aplicaciones que puedan abrirlos se encuentran afectadas, como Internet Explorer, Outlook y Windows Picture and Fax Viewer.

El archivo malicioso puede llegar por ejemplo por correo electrónico, por ejemplo, e instalar los programas que ayudarán al atacante cuando el destinatario del fichero '.WMF' lo ejecute. Pero la vulnerabilidad permite también que cualquiera cree una página web en la que se incluye uno de estos ficheros. El atacante sólo tendrá que dirigir después a ella a los internautas con algún señuelo -falsas ofertas comerciales, supuestas páginas pornográficas, reclamos enviados a través de correo electrónico, etc.- para lograr la incursión en los ordenadores ajenos.

Sin solución hasta el día 10

Microsoft sigue trabajando en el desarrollo de un 'parche', un pequeño programa que deberá corrija los errores detectados en Windows cerren el agujero que permite la entrada de los piratas. Se espera que sea publicado en 23 idiomas el próximo día 10 de enero, pero hasta entonces los usuarios de XP estarán desprotegidos ante los atacantes que elijan esta vía de entrada.

La compañía señala que lleva trabajando en esta solución desde que se detectaron los primeros ataques el pasado 27 de diciembre y que ha estado vigilando "los intentos de explotar la vulnerabilidad". Afirma que "aunque el asunto es serio", el número de ataques es "limitado".

Ataques más fáciles

El número de páginas que utilizan estos métodos podría crecer, en todo caso, de forma exponencial, pues ya se han detectado en Internet herramientas que permiten construir ficheros '.WMF' de forma sencilla. PandaLabs alerta por ejemplo de la distribución del software WMFMaker. "El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días" afirma Luis Corrons, director de PandaLabs.

Andreas Marx, especialista en la lucha contra los virus de la Universidad de Magdebur (Alemania), afirma haber hallado una página web en la que se muestran cuántas copias del programa que instalan los archivos '.WMF' maliciosos se han distribuido ya entre ordenadores vulnerables. La cifra, por el momento y según este experto, alcanzaría en la actualidad el millón de máquinas comprometidas.

Rob Helm, jefe de investigación de la publicación Directions on Microsoft, señala que este agujero "es incluso peor que una vulnerabilidad crítica", nombre que la compañía informática da a los problemas de seguridad más graves que se detectan en su software. Helm explica que el problema en la gestión de archivos '.WMF' "es especialmente molesto porque permite a otras personas tomar el control de tu ordenador a través de Internet".

Precaución y parches no oficiales

Los expertos en seguridad aconsejan como de costumbre utilizar un antivirus actualizado y mantener su sistema operativo al día, pero estas medidas no parecen suficientes para evitar ciertos ataques. Basta con visitar una página construida por un atacante para aprovechar la vulnerabilidad '.WMF' para resultar afectado, por lo que también se recomienda no visitar sitios que no sean de confianza o resulten sospechosos.

Por eso y "pese a que en líneas generales no es recomendable instalar parches que no provengan de la compañía responsable del producto", desde Panda recomiendan instalar un parche facilitado por Ilfak Guilfanov, un prestigioso experto en sistemas Windows, hasta que el original de Microsoft esté disponible.

El parche ha recibido el visto bueno de muchos expertos en seguridad, entre ellos el prestigioso Internet Storm Center, pero Microsoft señalaba ayer qe no puede garantizar la calidad y resultados de este programa, por el momento la única solución al problema mientras la compañía informática no publique la suya.

Tu suscripción se está usando en otro dispositivo

¿Quieres añadir otro usuario a tu suscripción?

Si continúas leyendo en este dispositivo, no se podrá leer en el otro.

¿Por qué estás viendo esto?

Flecha

Tu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.

Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.

En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.

Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.

Archivado En

Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
Recomendaciones EL PAÍS
_
_