Microsoft ha confirmado la existencia de una vulnerabilidad en el tratamiento de archivos ANI que afectaría a diversas versiones de Windows (2000 SP4, XP, XP 64 bits, Server 2003, Server 2003 64 bits y Vista). Un atacante remoto puede crear un documento HTML que referenciase a un archivo ANI especialmente construido que al ser cargado por el navegador ejecutaría de forma silenciosa código arbitrario en el sistema afectado.

Microsoft informa de que los usuarios de Internet Explorer 7 en Windows Vista no se verán afectados debido al modo protegido de dicho navegador. A falta de un parche oficial que solvente el problema, Microsoft recomienda visualizar los correos en formato de texto plano para mitigar el riesgo por correo electrónico. No se han dado contramedidas para el vector de ataque por web. El filtrado de archivos .ani no es suficiente ya que puede presentarse con otras extensiones.

Vía: Informativos