La vulnerabilidad de metarchivo de Windows , también llamada ejecución de código de imagen de metarchivo y abreviado MICE , es una vulnerabilidad de seguridad en la forma en que algunas versiones del sistema operativo Microsoft Windows manejan imágenes en el formato de metarchivo de Windows . Permite que se ejecute código arbitrario en las computadoras afectadas sin el permiso de sus usuarios. Fue descubierto el 27 de diciembre de 2005 y los primeros informes de equipos afectados se anunciaron en 24 horas. Microsoft lanzó una actualización de alta prioridad para eliminar esta vulnerabilidad a través de Windows Update el 5 de enero de 2006. [1]Los ataques que utilizan esta vulnerabilidad se conocen como vulnerabilidades WMF .
La vulnerabilidad estaba ubicada en gdi32.dll y existía en todas las versiones de Microsoft Windows desde Windows 3.0 hasta Windows Server 2003 R2 . Sin embargo, los vectores de ataque solo existen en versiones de Windows basadas en NT (Windows NT, Windows 2000 , Windows XP y Windows Server 2003 ). Los exploits que aprovechaban la vulnerabilidad en los sistemas basados en Windows NT facilitaron la propagación de varios tipos de malware , generalmente a través de descargas ocultas .
Debido al impacto extremo, este error ganó el Premio Pwnie 2007 por "Golpe masivo" y "Breaking the Internet".
Todas las versiones del sistema operativo Microsoft Windows son compatibles con el estándar de gráficos Windows Metfile. Todas las versiones desde Windows 3.0 hasta Windows Server 2003 R2 contienen esta falla de seguridad. [2] Sin embargo, Windows NT 4.0 y Windows XP , a menos que estén parcheados , son más vulnerables que las versiones anteriores porque su instalación predeterminada permite la ejecución del código de metarchivo de Windows, el origen de la vulnerabilidad. [3] Las versiones posteriores de Windows no tienen esta vulnerabilidad. [2]
Según el experto en seguridad informática Steve Gibson , Windows NT 4 es vulnerable a vulnerabilidades conocidas si la vista previa de imágenes está habilitada. [3] Los sistemas operativos Windows que no tienen habilitada la vista previa de imágenes o que tienen activa la Prevención de ejecución de datos (DEP) basada en hardware para todas las aplicaciones no deberían ser susceptibles a esta vulnerabilidad. [4]
Los sistemas operativos que no sean Windows (p. ej., macOS , Unix , Linux , etc.) no se ven afectados directamente. Sin embargo, un sistema que no sea Windows podría volverse vulnerable si ejecuta software para ver archivos WMF de Windows. Esto podría incluir software que incorpore o clone la biblioteca de enlace dinámico (DLL) de la interfaz de dispositivo gráfico (GDI) nativa de Windows [1] o que ejecute Windows o programas de Windows a través de un emulador o una capa de compatibilidad . Un sistema similar a Unix que usa Wine para emular Windows, por ejemplo, podría ser explotado. [5]Gibson escribió el programa MouseTrap, que su empresa distribuye como software gratuito , para detectar la vulnerabilidad de Windows Metafile en sistemas que ejecutan Windows y emuladores de Windows. [3]