Microsoft alerta de una nueva vulnerabilidad en Windows
Microsoft ha advertido sobre la existencia de un fallo de seguridad en el motor de presentación de gráficos de algunas versiones de Windows que podría ser explotado para comprometer los sistemas vulnerables.
El fallo afecta a Windows Graphics Rendering Engine en Windows XP, Windows Vista, Windows Server 2003 y Windows Server 2008. Según el aviso de seguridad emitido por Microsoft al respecto, “un atacante que lo explotara con éxito podría correr código arbitrario en el contexto de seguridad de un usuario registrado, para después instalar programas y ver, cambiar o borrar datos, o crear nuevas cuentas con completos derechos de usuario”.
Anup Ghosh, fundador y científico jefe de la firma de seguridad Invincea, explica que “la vulnerabilidad es explotable vía un archivo de imagen .WMF manipulado. Dado que no requiere demasiada implicación del usuario (simplemente que abra una imagen) y permite correr código arbitrario, incluidos rootkits y troyanos, el fallo resulta potencialmente severo”.
El escenario de ataque más probable para esta brecha sería, en opinión de Andrew Storms, director de operaciones de seguridad de nCircle, enviar un correo electrónico con un archivo adjunto –seguramente un documento Office- que contenga el gráfico malicioso. Una vez abierto el archivo por la víctima, la vulnerabilidad en su equipo podría ser explotada.
Como medida provisional hasta la disponibilidad del correspondiente parche, Microsoft recomienda modificar la lista de control de acceso (ACL) para el archivo shimgvw.dll. En su aviso de seguridad, la compañía explica cómo hacerlo en el caso de cada una de las versiones Windows afectadas.
