|
Si bien el parche no oficial mencionado anteriormente remueve la falla en el archivo gdi32, la raíz de esta vulnerabilidad sigue creciendo. Estas son algunas recomendaciones:
*UtilizarUtiliza la ''Data Execution Prevention'' (prevención de ejecución de datos), efecivaefectiva para todas las aplicaciones. [http://www.microsoft.com/technet/security/prodtech/windowsxp/depcnfxp.mspx]
*ConfigurarConfigura la aplicación predeterminada para archivos WMF para que sea un programa inocuo como el Bloc de Notas.
*DesactivarDesactiva las descargas en {{W|Internet Explorer}} cambiando la configuración de privacidad a ALTA (Herramientas > Opciones de internet > Pestaña "Privacidad").
*MantenerMantén actualizados los programas antivirus. De ser necesario y si es posible, actualice manualmente su software.
*BloqueeBloquea todos los archivos WMF en el perímetro de su red mediante filtros.
*UtiliceUtiliza cuentas de usuario configuradas con los menores derechos posibles.
*DeshabiliteDeshabilita la carga de imágenes en Internet Explorer y otros navegadores (Mozilla Firefox, Opera)
*DeshabiliteDeshabilita la carga de imágenes en {{W|Outlook Express}}.
*DeshabiliteDeshabilita los enlaces o hipervínculos en {{W|MSN Messenger}}.
*DeshabiliteDeshabilita el Microsoft Indexing Service (servicio de indexado de Microsoft) en {{W|Windows 2000}}, {{W|Windows XP}} y {{W|Windows Server 2003}}.
*DeshabiliteDeshabilita el indexado de {{W|Google Desktop}} hasta que el problema haya sido corregido.
*NavegarNavega únicamente en sitios seguros y de confianza (es decir, no meterse a páginas "raras").
Según [http://isc.sans.org/diary.php?storyid=994 este artículo] del Internet Storm Center, el uso de un navegador distinto a IE, como {{W|Mozilla Firefox}} u [[w:Opera (navegador)|Opera]], no soluciona ni mitiga la vulnerabilidad. Aunque estos programas ''pueden'' alertar al usuario antes de abrir una imagen con extensión .wmf, esto sólo reduce la posibilidad de abrir el archivo WMF con código malicioso y no protege tu equipo contra la explotación de la vulnerabilidad, pues estos navegadores abren el meta-archivo si está enmascarado en otro formato. Lo mejor, entonces, es deshabilitar la carga de imágenes en el navegador que decidas usar.
| 