Duas vulnerabilidades foram descobertas no processamento de arquivos Windows Metafile (WMF). De acordo com informações divulgadas na lista de segurança Bugtraq, as falhas podem apenas travar os programas de visualização de imagens, não sendo capazes de comprometer o sistema como a falha corrigida na semana passada.
Assim como a vulnerablidade crítica já corrigida pela Microsoft, para que essas falhas sejam exploradas é necessário que o usuário visite um site ou veja um e-mail que contenha uma figura WMF maliciosa. Felizmente, essa falha provavelmente não é muito interessante para os criadores de vírus, pois até agora somente o travamento do software que visualizar a imagem é possível.
Não pode ser descartada, entretanto, a possibilidade de que essa falha ainda poderá evoluir para algo mais grave. No ano passado, uma falha do Internet Explorer, por exemplo, foi encontrada em maio de 2005 e só permitia o travamento do navegador. Em novembro, ela evoluiu para uma falha crítica e ficou sem correção durante vários dias até que a Microsoft divulgasse um patch em dezembro.
Você pode se proteger dessa falha da mesma forma que da anterior, desabilitando a DLL do Visualizador de Imagens e Fax. A Linha Defensiva não recomenda que você faça isso, pois a falha não é grave e será corrigida no dia 14 de fevereiro. Se até essa data não forem descobertos meios para comprometer o sistema usando essa falha, o que provavelmente não vai acontecer, não haverá perigo desde que você mantenha o sistema atualizado.
Por que tantas falhas no WMF?
O WMF é um formato de imagens muito antigo que feito para o Windows 3.0, quando ainda não se pensava em segurança ou Internet. A Microsoft abandonou o formato no Windows 95, que não possui nenhum programa para abrir arquivos WMF por padrão. No Windows XP, a Microsoft configurou um visualizador para arquivos WMF, que é o Visualizador de Imagens e Fax do Windows, introduzindo o formato e as suas vulnerabilidades novamente ao Windows.
Linha Defensiva 