Vulnerabilidad en el manejo de cursores animados en Windows

Una nueva vulnerabilidad, afectando esta vez al manejo en Windows de cursores animados, puede provocar la ejecución de código en la máquina afectada.

Para ello es necesario descargarse un fichero malformado (en principio con extensión .ani, pero que puede ser renombrado) bien desde una página web o bien mediante un correo html. Se ha informado ya de la existencia de un troyano que se camufla en el fichero afectado.

No existe parche y son vulnerables Windows 2000 SP4, Windows XP SP2, Windows Server 2003 y Windows Vista...

En Windows Vista se produce además un curioso efecto al arrastrar el fichero del cursor animado al escritorio, puesto que Vista entra en una curiosa dinámica, que puede observarse en este vídeo de McAfee.

Microsoft ha emitido un aviso relativo a esta nueva vulnerabilidad.