Un fallo de Windows Media File, el último susto del año 2005
El año 2005 fue, en el sector de la seguridad informática, el año del pishing, que principalmente sufren las entidades bancarias. El año naciente será el del pharming, un sistema más avanzado de robo de datos.
Sin embargo, el año2005 se cerró con un fallo informático, más que con un virus. El 27 de diciembre se conoció un grave fallo en la forma como Windows maneja los archivos Windows Media File (.WMF). Si se abre o se ve una imagen de este tipo que contenga código malicioso, con Internet Explorer, Outlook, el visor de fax e imágenes, el Explorador de Windows o el programa Lotus Notes abrirá un agujero en el ordenador por donde podrán entrar virus. El fallo afecta a todas las versiones de Windows, especialmente XP y 2003.Lo que hace más peligroso el fallo de Windows es que sólo mirar una página web, previsualizar una foto con el programa de correo o guardarla en el ordenador es suficiente para infectarse. No es necesario abrirla. Las imágenes, con formato .WMF, llegan enmascaradas como si fuesen los populares jpg, gif o doc, por ejemplo HappyNewYear.jpg. Ya han aparecido programas que crean estas imágenes automáticamente para usuarios maliciosos inexpertos, quienes después las pondrán en una web, las enviarán por mensajería instantánea o por correo.
En los primeros días del año, la alarma se ha extendido por la red, con cada vez más usuarios y empresas afectados, explica el SANS Institute. Aunque se esperaba que Microsoft reaccionase con urgencia, la compañía decidió no ofrecer un parche hasta el 10 de enero (aunque luego lo adelantó al 5) y sólo para Windows a partir de XP. Mientras, los weblogs, listas de correo y avisos de las empresas de seguridad bullían con nuevas noticias sobre la multiplicación de código malicioso que aprovechaba esta vulnerabilidad.
Al ser los ataques tan rápidos y diversificados, la mayoría de programas antivirus no podían detectarlos todos. Además, coincidía con las vacaciones de Navidad. Muchas personas no estaban al tanto del problema cuando llegaban a su oficina y era más fácil que fuesen víctimas. La recomendación de los expertos fue que se inhabilitase la carga de imágenes.
El 31 de diciembre, el especialista ruso en Windows Ilfak Guilfanov publicó un parche para solucionar el problema. Al no ser un parche de Microsoft, la compañía lo desaconsejó; pero, por primera vez en la historia, los principales sitios de seguridad, como el Internet Storm Center, F-Secure o Panda, desoyeron a Microsoft y recomendaron a sus clientes que instalasen el parche no oficial.
WMF: http://handlers.sans.org/dwesemann/faq_es.html
