Vulnerabilidad WMF: ¿Cuáles versiones de Windows están realmente afectadas?

Por marcelo-ar - 4 de Enero, 2006, 3:48, Categoría: General

Larry Seltzer de eWEEK ha estado investigando las afirmaciones de iDEFENSE con respecto a cuales son las versiones de Windows que están realmente afectadas por la vulnerabilidad WMF.

En base a verificaciones efectuadas, iDEFENSE afirma lo siguiente.

Son vulnerables en su configuración por defecto:

  • Windows XP, SP1, SP2
  • Windows 2003, SP1
  • Lotus Notes también podría poseer su propia dll vulnerable
No son vulnerables:
  • Windows 2000
  • Windows ME
  • Windows 98
No testeado:
  • Windows NT
Despues de realizar varias verificaciones, Larry Seltzer llegó a las siguientes conclusiones:

iDEFENSE está en lo cierto, ya que en un sentido práctico solo Windows XP y Windows Server 2003 (incluidos sus Service Packs) están afectados por la vulnerabilidad WMF.

También es verdad lo que afirma F-Secure: todas las versiones de Windows, yendo hacia atrás hasta Windows 3.0, poseen la vulnerabilidad en GDI32. Pero muchas versiones de Windows no son tan vulnerables como parece. Excepto Windows XP y Windows Server 2003, ninguna versión de Windows, en su configuración por defecto, tiene una asociación establecida para abrir los archivos WMF, y ninguno de sus programas Paint o algún otro programa estándar instalado junto con éstos es capaz de abrir archivos WMF.
No fue hasta las versiones más recientes de Windows que Microsoft incluyó el Visor de imágenes y Fax para manejar este tipo de archivos WMF, de modo que, por varios años, WMF ha sido un formato no utilizado.
Por lo tanto, en sistemas Windows que no sean XP ni server 2003, en los cuales no se haya instalado un visor vulnerable para archivos WMF, la probabilidad de que sea afectado por un ataque mediante un WMF malicioso es ínfima.

Ref.: Larry Seltzer's Security Blog

Major Revision In Vulnerable System List
http://blog.ziffdavis.com/seltzer/archive/2006/01/03/39684.aspx

Researchers Dispute Which Windows Versions Are Vulnerable
http://blog.ziffdavis.com/seltzer/archive/2006/01/02/39680.aspx

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker