El pasado 27 de diciembre se publicó una vulnerabilidad crítica del sistema operativo Microsoft Windows, que afecta a todas las principales versiones del mismo (Windows ME, Windows 2000, Windows XP y Windows 2003). Esto significa que actualmente hay cientos de millones de ordenadores vulnerables en este momento. Todavía no existe un parche oficial de Microsoft para corregir esta vulnerabilidad (se espera que publiquen uno el próximo martes día 10 de Enero).

El código de este exploit aprovecha un problema de Windows relativo al "Visor de imágenes y fax de Windows" en el tratamiento de metaarchivos de Windows (ficheros WMF), de manera que un fichero WMF malicioso, incluso renombrado con extensión de fichero de imagen (.jpg, .gif, .bmp,etc..) podría ejecutar código arbitrario automáticamente, sin intervención del usuario, por lo que sólo visualizando la imagen maliciosa con Internet Explorer se podría ejecutar el código arbitrario en el equipo del usuario. Otros navegadores, como Opera o Firefox preguntarán si se desea cargar la imagen o no.

La mencionada vulnerabilidad puede ser explotada por atacantes remotos para comprometer los sistemas afectados. Ya se han detectado herramientas generadoras de ficheros WMF maliciosos. Actualmente, McAfee detecta las variantes conocidas de estos ficheros como Exploit-WMF, a partir de los DAT 4661 y posteriores (los DAT actuales son los 4667).