Aleidis fuentes
- 1. ARCHIVO WWMF Que es wwmf? WMF proviene del término en inglés Windows Meta file Format y es un archivo de 16 bits que le permite a Windows mostrar una imagen. Su diferencia con otros archivos de imagen es que sus dimensiones pueden ser modificadas y la imagen no sufre degradación. Estos archivos son utilizados para mostrar imágenes dentro de las aplicaciones propias de Microsoft (Office). Cual es el problema con wwmf? Existe una vulnerabilidad crítica que involucra a los archivos WMF. Si un intruso explota esta vulnerabilidad puede utilizar a los archivos WMF para ejecutar código malicioso en un equipo vulnerable (posiblemente un gusano, troyano, spyware, etc.). Este problema fue descubierto a finales de Diciembre de 2005. ¿Cómo podría un intruso tomar ventaja de la vulnerabilidad? Para que un intruso haga uso de esta vulnerabilidad, tiene que encontrar algún método de persuadir al usuario para que abra una página de Internet o un documento que contenga una imagen creada de forma maliciosa. Esto solo es posible si un usuario accede desde el navegador Internet Explorer o una versión antigua de Mozilla Firefox a una página con la imagen que explote la vulnerabilidad. Otra forma sería por medio de documentos de Microsoft Office, aunque hasta el momento solo se tiene confirmado su posible uso en Microsoft Word. ¿Qué sistemas Windows afecta? La vulnerabilidad en WMF afecta los siguientes sistemas Windows: • Microsoft Windows 2000 Service Pack 4 • Microsoft Windows XP Service Pack 2 • Microsoft Windows XP Professional Edición x64 • Microsoft Windows Server 2003 • Microsoft Windows Server 2003 Service Pack 1 • Microsoft Windows Server 2003 para sistemas basados en Itanium • Microsoft Windows Server 2003 con SP1 para sistemas basados en Itanium • Microsoft Windows Server 2003 Edición x64 • Microsoft Windows 98, Microsoft Windows 98 Segunda Edición (SE) • Microsoft Windows Millennium Edition (ME)