Por supuesto que no podiamos empezar el año sin que se explotaran más vulnerabilidades de Windows.

Esta en particular es bastante peligroso y más vale prevenir, basicamente lo que hace es explotar la manera como Windows maneja los archivos .WMF (Windows metafile) corruptos para ejecutar código malicioso. El ataque se ha estado propagando por la web y se produce cuando el usuario recibe un correo con el título “Happy New Year!” que contiene un la imagen que instala un troyano en el sistema de la víctima. Obviamente no se trata unicamente de este correo, gracias a lo simple del ataque cualquier imagen en sitios no confiables podría ejecutar el proceso. La vulnerabilidad afecta practicamente todas las versiones de Windows y aún o hay un parche oficial para detenerla.

Para defenderse ahora no sol basta usar Firefox pues incluso la versión más reciente lo único que hace es preguntarte si deseas continuar antes de abrir la imagen.

Hay un par de maneras para protegerse, la primera es ingresar el siguiente comando, pueden hacerlo llendo a inicio -> Ejecutar:

regsvr32 -u %windir%\system32\shimgvw.dll

Lo que va a hacer esto es eliminar el registro de la librería que está provocando el problema, aunque esto ayuda se dice que no es 100% efectivo.

La otra opción es descargar un parche no oficial que está disponible en hexblog, este ha sido probado y parece ser efectivo. Si quieren asegurarse de que están bajando el archivo correcto en el faq de la vulnerabilidad en sans.org tienen el hash MD5.

Así que ya saben, puede tomar alguna de estas medidas mientras aparece un parche oficial.

Actualización: El primer método provoca que las “vistas en miniatura” de Windows dejen de funcionar, una vez que se libere una solución oficial pueden volver a registrar la DLL ejecutando el mismo comando sin el parámetro -u

Actualización 2: Ya fue liberada la actualización de seguridad, pueden descargarla atumaticamente con Windows update o directamente aquí.