Hace ya más de una semana que se detectó que varias aplicaciones de Windows tienen un problema al gestionar un tipo concreto de archivos, los del formato '.WMF' (Windows Metafile). La vulnerabilidad radica en el manejo que el sistema operativo de Microsoft hace de estos archivos, por lo que todas aquellas aplicaciones que puedan abrirlos se encuentran afectadas, como Internet Explorer, Outlook y Windows Picture and Fax Viewer.

El archivo malicioso puede llegar por ejemplo por correo electrónico, por ejemplo, e instalar los programas que ayudarán al atacante cuando el destinatario del fichero '.WMF' lo ejecute. Pero la vulnerabilidad permite también que cualquiera cree una página web en la que se incluye uno de estos ficheros. El atacante sólo tendrá que dirigir después a ella a los internautas con algún señuelo –falsas ofertas comerciales, supuestas páginas pornográficas, reclamos enviados a través de correo electrónico, etc.- para lograr la incursión en los ordenadores ajenos.

Sin solución hasta el día 10

Microsoft sigue trabajando en el desarrollo de un 'parche', un pequeño programa que deberá corrija los errores detectados en Windows cerren el agujero que permite la entrada de los piratas. Se espera que sea publicado en 23 idiomas el próximo día 10 de enero, pero hasta entonces los usuarios de XP estarán desprotegidos ante los atacantes que elijan esta vía de entrada.

La compañía señala que lleva trabajando en esta solución desde que se detectaron los primeros ataques el pasado 27 de diciembre y que ha estado vigilando "los intentos de explotar la vulnerabilidad". Afirma que "aunque el asunto es serio", el número de ataques es "limitado".

Ataques más fáciles

El número de páginas que utilizan estos métodos podría crecer, en todo caso, de forma exponencial, pues ya se han detectado en Internet herramientas que permiten construir ficheros '.WMF' de forma sencilla. PandaLabs alerta por ejemplo de la distribución del software WMFMaker. "El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días" afirma Luis Corrons, director de PandaLabs.

Andreas Marx, especialista en la lucha contra los virus de la Universidad de Magdebur (Alemania), afirma haber hallado una página web en la que se muestran cuántas copias del programa que instalan los archivos '.WMF' maliciosos se han distribuido ya entre ordenadores vulnerables. La cifra, por el momento y según este experto, alcanzaría en la actualidad el millón de máquinas comprometidas.

Rob Helm, jefe de investigación de la publicación Directions on Microsoft, señala que este agujero "es incluso peor que una vulnerabilidad crítica", nombre que la compañía informática da a los problemas de seguridad más graves que se detectan en su software. Helm explica que el problema en la gestión de archivos '.WMF' "es especialmente molesto porque permite a otras personas tomar el control de tu ordenador a través de Internet".

Precaución y parches no oficiales

Los expertos en seguridad aconsejan como de costumbre utilizar un antivirus actualizado y mantener su sistema operativo al día, pero estas medidas no parecen suficientes para evitar ciertos ataques. Basta con visitar una página construida por un atacante para aprovechar la vulnerabilidad '.WMF' para resultar afectado, por lo que también se recomienda no visitar sitios que no sean de confianza o resulten sospechosos.

Por eso y "pese a que en líneas generales no es recomendable instalar parches que no provengan de la compañía responsable del producto", desde Panda recomiendan instalar un parche facilitado por Ilfak Guilfanov, un prestigioso experto en sistemas Windows, hasta que el original de Microsoft esté disponible.

El parche ha recibido el visto bueno de muchos expertos en seguridad, entre ellos el prestigioso Internet Storm Center, pero Microsoft señalaba ayer qe no puede garantizar la calidad y resultados de este programa, por el momento la única solución al problema mientras la compañía informática no publique la suya.