Detectan troyano que explota vulnerabilidad de Windows sin ‘emparchar’

Las empresas de seguridad informática han advertido a los usuarios sobre la existencia de un ‘exploit’ activo que permite la ejecución de código malicioso por el simple hecho de visualizar un archivo con extensión ‘.wmf’ en una carpeta de Windows con vista previa activa o simplemente por visualizar una página web vÃa Internet.

El ‘exploit’ aprovecha una vulnerabilidad en el proceso de archivos de imágenes ‘wmf’ (Windows Metafile), que puede permitir la ejecución remota de código en el sistema, por lo que cualquier programa que procese imágenes ‘wmf’ en el equipo afectado, puede ser vulnerable a un ataque.

El ‘TrojanDownloader.Wmfex’ puede llegar como un archivo adjunto, a través de páginas de Internet o carpetas compartidas por programas P2P que contengan archivos ‘wmf’.

Una vez ejecutado, intentará conectarse a un sitio de Internet desde donde bajará nuevos componentes que transformarán a la PC infectada en parte de una ‘botnet’, quedando a disposición de un usuario malintencionado.

Esta vulnerabilidad afecta a todos los navegadores de Internet que tengan habilitada la previsualización de archivos ‘.wmf’.

Las compañÃas de seguridad informática recomiendan mantener actualizados firewalls y antivirus y no navegar por sitios de Internet desconocidos.

Si te ha gustado este post, suscríbete al feed.

Categorías: piratas