Tremenda falla en MS Windows. (aka muy crítica)

  • UPDATE: Descarga el parche desde AQUI

    • Buffer Overflow que permite escritura de código arbitraria.
    Se descubrió la falla.
    Se crearon los exploits.
    Están los parches.

    Solo falta el worm, en menos de 15 días estará entre nosotros… rompiéndose todo, como fue con Blaster, y luego Sasser.

    Advisorie:
    Microsoft Windows Metafile handler buffer overflow
    Microsoft Windows WMF "SETABORTPROC" Arbitrary Code Execution

    Exploit:
    http://metasploit.com/projects/Framework/exploits.html#ie_xp_pfv_metafile
    http://metasploit.com/tools/framework-2.5-snapshot.tar.gz

    Soluciones:
    No usar Norton Antivirus porque no detecta archivos maliciosos que aprovechan esta falla, si lo hace por ejemplo el f-secure.
    Una posibilidad es inicio/ejecutar/use c:\regsvr32.exe /u shimgvw.dll el tema es que deshabilita otras funcionalidades también… es cuestión de evaluar que preferis.