_
_
_
_
Tecnología
_

Una vulnerabilidad en Windows deja la puerta abierta a los piratas

Microsoft no tendrá lista una solución al problema hasta el día 10, pero sus técnicos recomiendan no usar el 'parche' creado por un programador ajeno a la compañía

Madrid -
Facebook
Twitter
Linkedin
Copiar enlace

Un error en el modo que ciertas aplicaciones de Windows manejan unos archivos específicos (los ficheros '.WMF') facilita la intrusión en ordenadores que usen este sistema operativo. Microsoft no tendrá solución al problema al menos hasta el 10 de enero, pero no recomienda usar un 'parche' creado fuera de la compañía que, según el prestigioso Internet Store Center y otros expertos en seguridad, cierra la puerta a los piratas que ataquen por esta vía.

Más información
Virus informáticos. Definición y tipo.
Microsoft ofrece cortafuegos, antivirus y copias de seguridad 'on line'
Vista al nuevo Windows
Varios virus aprovechan la puerta abierta por un 'software' incluido en algunos discos de Sony
Microsoft ofrece sus programas como servicio 'on line' para competir con Yahoo! y Google
Sony ofrece dinero y discos para cerrar los litigios por su polémica protección anticopia
Bill Gates: "Nuestro mayor competidor es IBM, no Google"
Dos actualizaciones cierran problemas graves de seguridad en Internet Explorer y Windows Media
INTERNET STOM CENTER:: Preguntas y respuestas sobre la vulnerabilidad de '.WMF'
MICROSOFT:: Información oficial sobre el agujero en la gestión de archivos '.WMF'

Hace ya más de una semana que se detectó que varias aplicaciones de Windows tienen un problema al gestionar un tipo concreto de archivos, los del formato '.WMF' (Windows Metafile). La vulnerabilidad radica en el manejo que el sistema operativo de Microsoft hace de estos archivos, por lo que todas aquellas aplicaciones que puedan abrirlos se encuentran afectadas, como Internet Explorer, Outlook y Windows Picture and Fax Viewer.

El archivo malicioso puede llegar por ejemplo por correo electrónico, por ejemplo, e instalar los programas que ayudarán al atacante cuando el destinatario del fichero '.WMF' lo ejecute. Pero la vulnerabilidad permite también que cualquiera cree una página web en la que se incluye uno de estos ficheros. El atacante sólo tendrá que dirigir después a ella a los internautas con algún señuelo -falsas ofertas comerciales, supuestas páginas pornográficas, reclamos enviados a través de correo electrónico, etc.- para lograr la incursión en los ordenadores ajenos.

Sin solución hasta el día 10

Microsoft sigue trabajando en el desarrollo de un 'parche', un pequeño programa que deberá corrija los errores detectados en Windows cerren el agujero que permite la entrada de los piratas. Se espera que sea publicado en 23 idiomas el próximo día 10 de enero, pero hasta entonces los usuarios de XP estarán desprotegidos ante los atacantes que elijan esta vía de entrada.

La compañía señala que lleva trabajando en esta solución desde que se detectaron los primeros ataques el pasado 27 de diciembre y que ha estado vigilando "los intentos de explotar la vulnerabilidad". Afirma que "aunque el asunto es serio", el número de ataques es "limitado".

Ataques más fáciles

El número de páginas que utilizan estos métodos podría crecer, en todo caso, de forma exponencial, pues ya se han detectado en Internet herramientas que permiten construir ficheros '.WMF' de forma sencilla. PandaLabs alerta por ejemplo de la distribución del software WMFMaker. "El descubrimiento de este kit podría explicar la rápida aparición de variantes de malware de muy distintas familias que explotan esta vulnerabilidad en los últimos días" afirma Luis Corrons, director de PandaLabs.

Andreas Marx, especialista en la lucha contra los virus de la Universidad de Magdebur (Alemania), afirma haber hallado una página web en la que se muestran cuántas copias del programa que instalan los archivos '.WMF' maliciosos se han distribuido ya entre ordenadores vulnerables. La cifra, por el momento y según este experto, alcanzaría en la actualidad el millón de máquinas comprometidas.

Rob Helm, jefe de investigación de la publicación Directions on Microsoft, señala que este agujero "es incluso peor que una vulnerabilidad crítica", nombre que la compañía informática da a los problemas de seguridad más graves que se detectan en su software. Helm explica que el problema en la gestión de archivos '.WMF' "es especialmente molesto porque permite a otras personas tomar el control de tu ordenador a través de Internet".

Precaución y parches no oficiales

Los expertos en seguridad aconsejan como de costumbre utilizar un antivirus actualizado y mantener su sistema operativo al día, pero estas medidas no parecen suficientes para evitar ciertos ataques. Basta con visitar una página construida por un atacante para aprovechar la vulnerabilidad '.WMF' para resultar afectado, por lo que también se recomienda no visitar sitios que no sean de confianza o resulten sospechosos.

Por eso y "pese a que en líneas generales no es recomendable instalar parches que no provengan de la compañía responsable del producto", desde Panda recomiendan instalar un parche facilitado por Ilfak Guilfanov, un prestigioso experto en sistemas Windows, hasta que el original de Microsoft esté disponible.

El parche ha recibido el visto bueno de muchos expertos en seguridad, entre ellos el prestigioso Internet Storm Center, pero Microsoft señalaba ayer qe no puede garantizar la calidad y resultados de este programa, por el momento la única solución al problema mientras la compañía informática no publique la suya.

Regístrate gratis para seguir leyendo

Si tienes cuenta en EL PAÍS, puedes utilizarla para identificarte
INICIA SESIÓNREGÍSTRATE

O suscríbete para leer sin límites

_

Archivado En

Recomendaciones EL PAÍS
Cursos
cursos
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
¡Da un salto en tu carrera! Encuentra los mejores cursos y formación profesional con alta demanda laboral
cursos
¿Quieres especializarte en Marketing 'online'? ¡Encuentra aquí el mejor máster para ti!
¿Quieres especializarte en Marketing 'online'? ¡Encuentra aquí el mejor máster para ti!
cursos
Encuentra el mejor curso de FP de Técnico Superior en Desarrollo de Aplicaciones Web
Encuentra el mejor curso de FP de Técnico Superior en Desarrollo de Aplicaciones Web
cursos
Encuentra el mejor máster para especializarte en Recursos Humanos
Encuentra el mejor máster para especializarte en Recursos Humanos
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
Maestría en línea en Administración de Empresas con concentración en Marketing Digital
cursos
Maestría en línea en Dirección de Recursos Humanos
Maestría en línea en Dirección de Recursos Humanos
cursos
Maestría en línea en Psicopedagogía
Maestría en línea en Psicopedagogía
cursos
Curso en línea de Diseño Gráfico
Curso en línea de Diseño Gráfico
Recomendaciones EL PAÍS
Cursos
cursos
Maestría en Dirección Financiera. Clases 100% en línea
Maestría en Dirección Financiera. Clases 100% en línea
cursos
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
Maestría en Supply Chain Management & Logistics. Presencial en Madrid, España
cursos
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
Maestría en Seguridad Industrial y Protección Ambiental. Con un 56% de descuento
cursos
Maestría Global en Project Management. Semipresencial en Madrid, España
Maestría Global en Project Management. Semipresencial en Madrid, España
_
_