Denegación de servicio en Microsoft Windows
Diversas versiones de Windows tiene unas vulnerabilidad que podría crear una denegación de servicio por tratamiento de WMF.
Se ha descubierto una vulnerabilidad en diversas versiones de Microsoft Windows que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
El problema se debe a un error en el tratamiento de signos localizado en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar archivos de tipo WMF. Un atacante puede explotar esto para tirar una aplicación que use dicha librería (por ejemplo. el explorador de Windows) si consigue engañar a la víctima para que visualice un WMF malicioso.
La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente parcheado, y no se descarta que afecte a otras versiones de Windows.
Hasta que se publique un parche oficial que solvente este problema, se recomienda no abrir archivos WMF que no provengan de fuentes de confianza.