Alerta Roja!!!

Una vulnerabilidad ha sido descubierta en Microsoft Windows, la cual pude serr explotada por personas maliciosas y comprometer sériamente el sistema que esté vulnerable.

La vulnerabilidad es causada por un error en el manejo de los ficheros de windows conocidos como Windows Meta Files (.wmf) que contienen registros manuales de 'escape' de SETABORTPROC. Tales registros permiten que una arbitraria función definida por el usario sea ejecutada cuando la renderización de un archivo de WMF falla. Esto se puede explotar para ejecutar código arbitrario engañando a un usuario para que proceda a abrir un archivo malicioso '.wmf' en Windows Picture y visor del fax o al ver un archivo malicioso '.wmf' en el explorador (es decir abriendo una carpeta que contiene un archivo malicioso de la imagen).

Noticia ampliada en: http://portal.isacnet.net/modules/news/