Se ha descubierto una vulnerabilidad en diversas versiones de
Microsoft Windows que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio.
El problema se debe a un error en el tratamiento de signos localizado
en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar
archivos de tipo WMF. Un atacante puede explotar esto para tirar una
aplicación que use dicha librería (por ejemplo. el explorador de Windows)
si consigue engañar a la víctima para que visualice un WMF malicioso.
La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente
parcheado, y no se descarta que afecte a otras versiones de Windows.
Hasta que se publique un parche oficial que solvente este problema, se
recomienda no abrir archivos WMF que no provengan de fuentes de
confianza.
laboratorio@hispasec.com
Más información:
Microsoft Windows GDI Library WMF Image Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3180
