Ojito con los WMF

Parece que durante el pasado día 28 de Diciembre (tiene gracia, el día de los inocentes), se descubrió una vulnerabilidad en el proceso de archivos WMF (Windows meta file) por Windows XP y 2003.
Si la víctima utiliza Internet Explorer, puede provocarse la ejecución automática de código, es decir nos pueden instalar un troyano, al visitar una web maliciosa. Otros navegadores como Firefox preguntarán sobre si se quiere cargar la imagen.
Se ha publicado un parche no oficial por parte de Ilfak Guilfanov que se puede instalar, hasta que Mocosoft se decida ha liberar un parche oficial. Lo puedes encontrar aquí.

Así que lo dicho id con cuidadito con las webs que visitais, que os pueden colar más goles que a un portero de futbolín. Ponte Firefox y no dejes de actualizar el antivirus.

Más información
Vulnerabilidad en tratamiento de archivos WMF de Windows
Microsoft confirma la vulnerabilidad al procesar .WMF
Nuevas consideraciones sobre la vulnerabilidad de proceso de WMFs
Nuevo exploit WMF, más malware, y parche no oficial

Actualización 9-ene-2006
Microsoft ha publicado un parche de urgencia para solucionar este problema. Puedes encontrarlo aquí

Un saludete.