Virus WMF

Efectos:

WMF es una detección genérica para imágenes malformadas que intentan explotar una vulnerabilidad crítica en el Graphics Rendering Engine, en ordenadores con Windows 2003/XP/2000. Esta vulnerabilidad se encuentra en la librería GDI32.DLL, que es utilizada por el Visor de Imágenes y Fax de Windows, Internet Explorer y Outlook, entre otros programas.

Si el ordenador es vulnerable, WMF permite la ejecución de código en el mismo.

Si su solución Panda detecta WMF, no significa necesariamente que su ordenador sea vulnerable a WMF, sino que advierte de la presencia de un archivo de imagen malicioso.

Si tiene un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad referido a la vulnerabilidad Graphics Rendering Engine, que está incluida en el boletín de seguridad MS06-001. Pulse aquí para acceder a la página web de descarga de este parche.

Metodo de propagación:

La vulnerabilidad puede ser explotada mediante la creación de una imagen WMF (Windows MetaFile) y su posterior distribución a través de cualquier método: por ejemplo, alojándola en una página web y convenciendo a usuarios de que la visiten.

Sin embargo, si la extensión original de un archivo WMF malicioso es cambiada a otra extensión típica de otros formatos de imagen (BMP, DIB, EMF, GIF, ICO, JFIF, JPE, JPEG, JPG, PNG, RLE, TIF o TIFF), la vulnerabilidad continúa siendo explotable.