• Tweet

Microsoft ha liberado una actualización que soluciona tres vulnerabilidades en los sistemas operativos Windows.

La falla podría permitir a un intruso tomar el control completo de un sistema con una imagen de Metarchivo de Windows (WMF) o Metarchivo Mejorado (EMF) creado de forma maliciosa. Windows maneja las imágenes incorrectamente, abriendo una puerta trasera en el sistema operativo.

El proveedor de seguridad eEye reportó primero la falla a Microsoft hace más de 6 meses. Una segunda vulnerabilidad afecta solo al formato WMF fue reportada hace dos meses.

Ambas fallas están clasificadas como críticas debido a que un intruso podría explotarlas colocando una imagen maliciosa en un sitio Web o enviándola por correo electrónico. Después de que el sistema esté infectado, el intruso podría instalar programas así como visualizar o cambiar datos.

La actualización también soluciona runa falla en el formato EMF con una clasificación de severidad “moderada”. Esto causa que la aplicación que trata de abrir el archivo deje de operar, pero no abre puertas traseras.

Las fallas afectan sistemas ejecutando Windows 2000, XP y 2003 Server. Los usuarios pueden actualizar sus sistemas a través del sitio Web de Windows Update.

Los problemas de seguridad relacionados con software que maneja inadecuadamente formatos de imagen no están limitados a Windows.

Apple emitió una actualización en Septiembre para vulnerabilidades críticas en su sistema operativo OS X que afecta al formato de imagen Pict y a la herramienta ImageIO.

Las fallas podrían haber sido utilizadas para obtener el controlar sobre un sistema a través del ataque de buffer overflow.