Microsoft anunció vulnerabilidades críticas en sus sistemas operativos relacionadas al denominado Graphics Rendering Engine, Metafile (WMF) y Metafile Enhanced (EMF). Estas vulnerabilidades pueden ser aprovechadas por un intruso que usando Ingenieria Social invite o persuada a los usuarios a abrir un determinado gráfico "en proceso de conversión a su compilado final", por decirlo de algún modo o carpeta que contenga supuestamente un gráfico "no terminado".

Las modalidades de persuasión pueden ser hechas a través de mensajes de correo electrónico conteniendo el gráfico o con un enlace a una dirección web que contenga un gráfico con código maligno.

El intruso podrá tomar control absoluto de los sistemas vulnerados, pudiendo instalar o ejecutar archivos, cambiar o borrar datos, crear nuevas cuentas con privilegios de administrador, ocasionar ataques DoS, etc.

Sistemas afectados:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 y Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 y Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 para Itanium-based Systems y Microsoft Windows Server 2003 with SP1 para Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition

Sistemas NO afectados:
Microsoft Windows 98
Microsoft Windows 98 Segunda Edición (SE)
Microsoft Windows Millennium (Me)

La información y parches deben ser descargados desde este enlace:

Microsoft Security Bulletin MS05-053 (http://www.microsoft.com/technet/security/Bulletin/MS05-053.mspx)