Se ha descubierto una vulnerabilidad en diversas versiones de Microsoft Windows que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

El problema se debe a un error en el tratamiento de signos localizado en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar archivos de tipo WMF. Un atacante puede explotar esto para tirar una aplicación que use dicha librería (por ejemplo. el explorador de Windows) si consigue engañar a la víctima para que visualice un WMF malicioso.

La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente parcheado, y no se descarta que afecte a otras versiones de Windows.

Hasta que se publique un parche oficial que solvente este problema, se recomienda no abrir archivos WMF que no provengan de fuentes de confianza.

Fuente: Hispasec