El SANS ISC informa sobre la existencia de un nuevo exploit para la vulnerabilidad en el procesamiento de archivos WMF.
Este nuevo exploit genera archivos con una longitud aleatoria y sin extensión WMF, usa JPG, aunque podría ser cualquier otra extensión correspondiente a ficheros de imagen.
Luego de un cierto numero de escaneos mediante el servicio VirusTotal de Hispasec, han concluido que no existe aún firma de virus alguna que lo detecte y según el código fuente, consideran que será dificultoso desarrollar firmas efectivas debido a las estructuras de los archivos WMF.
Ref.:
New exploit released for the WMF vulnerability
http://isc.sans.org/diary.php?storyid=992
FrSIRT - Exploits & Codes
Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit
Date : 31/12/2005
http://www.frsirt.com/exploits/20051231.ie_xp_pfv_metafile.pm.php