Vulnerabilidade crítica Microsoft Windows Metafile File (WMF)

Categoria: Alertas

quinta, 29 dezembro 2005 11:27

I. Sumário

Foi detectada uma vulnerabilidade em sistemas Windows, que permite a um atacante remoto executar código arbitrário caso um utilizador abra um ficheiro manipulado do tipo WMF,
ou aceda a um site Web com esse tipo de ficheiros.


II. Descrição

A vulnerabilidade existe devido a um erro no processamento de ficheiros Windows Metafile Files (".wmf"), esta pode ser explorada para execução de código arbitrário caso um utilizador abra ficheiros ".wmf" maliciosos com o "Windows picture and Fax Viewer",
ou seleccionando esse tipo de ficheiros com o "Explorer". A vulnerabilidade também é explorada automaticamente quando um utilizador acede a um Web site malicioso usando o "Micosoft Internet Explorer". O código exploit já se encontra disponível em vários sítios públicos na Web.
A vulnerabilidade foi confirmada num sistema completamente actualizado a correr o Microsoft Windows XP SP2.

III. Solução

Não abrir ou pré-visualizar ficheiros ".wmf" de origem suspeita.
Aumentar o nível de segurança para "High" no "Microsoft Internet Explorer".
A Microsoft lançou um security advisory a respeito desta vulnerabilidade onde fazem algumas recomendações:
http://www.microsoft.com/technet/security/advisory/912840.mspx



IV. Referências

Secunia:
http://secunia.com/advisories/18255/

Microsoft:
http://www.microsoft.com/technet/security/advisory/912840.mspx