Desbordamiento de búfer en shell32.dll de Windows XP


Se ha detectado la existencia de una vulnerabilidad de desbordamiento de búfer en Windows XP, que podrá ser explotada por usuarios maliciosos para elevar sus privilegios en los sistemas vulnerables.





La vulnerabilidad está provocada por un error de límites en
"shell32.dll". Mediante la construcción de un archivo "desktop.ini"
codificado UTF-16 con una llave específicamente creada de gran
longitud en la sección "[ShellClassInfo]" un usuario malicioso podrá
explotar la vulnerabilidad a través de cualquier programa enlazado a
"shell32.dll" y que haga uso de la función vulnerable para mostrar el
"desktop.ini" en una carpeta.

Se han identificado como afectados los siguientes programas: Windows
Explorer (explorer.exe), Internet Explorer (iexplore.exe) y UltraEdit.

Los tests realizados indican que la vulnerabilidad se encuentra
presente en Windows XP con Service Pack 1 instalado (incluye
"shell32.dll" versión 6.0.2800.1106 o posterior). Sin embargo, la
vulnerabilidad no se reproduce en Windows XP sin SP1 ("shell32.dll"
versión 6.00.2600.0000).

Más información:

Windows XP "shell32.dll" Buffer Overflow Vulnerability
http://www.secunia.com/advisories/8788/

Fuente: Hispasec

Otras noticias de interés:

Alerta de seguridad: MACDefender.app
Intego ha hecho pública la existencia de un software malicioso que aprovecha el posicionamiento de imágenes en los motores de búsqueda para ofrecer un falso programa que se descarga automáticamente al entrar en la página en la que lo aloja usand...
¿Qué son los formatos abiertos y propietarios?
Todos los datos que nosotros procesamos, cada documento que escribimos en nuestra PC, cada imagen o foto que tengamos guardada en nuestro disco, o en nuestra cámara o celular debe seguir ciertas especificaciones para que pueda ser guardada, y luego ...
Aunque no lo crea: Internet Explorer primer lugar contra el malware
Internet Explorer puede tener mucha mala fama arrastrada de años atrás, pero la gente de Microsoft está haciendo algunas cosas bien. Según un análisis independiente hecho por la empresa de seguridad NSS Labs [PDF], IE9 es capaz de filtrar casi t...
Denegación de servicio en Oracle 9i Application Server
@Stake informó que se detectó una vulnerabilidad en la versión 9.0.2.0.0 de Oracle Web Cache (que forma parte de la suite Oracle Application Server), que puede provocar que los servidores afectados dejen de funcionar. El mencionado problema tiene ...
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Kernel 3.2.5 soluciona problemas de regresión de batería ASPM
Greg Kroah-Hartman ha publicado el kernel de largo recorrido 3.0.20, además de anunciar también la disponibilidad del kernel 3.2.5. En ambos casos la noticia está en la inclusión de un parche que corrige el problema con la detección y habilitaci...
Vulnerabilidad del Internet Explorer utilizada para hackear la Banca Electrónica
Una falla en la implementación de seguridad del Secure Socket Layer (SSL) en el Internet Explorer, ha sido utilizada para hackear transacciones bancarias On-line....
Facebook aconseja a usuarios sobre seguridad
Facebook se ha tomado muy en serio los problemas de seguridad que últimamente están viviendo algunas redes sociales. Por lo menos eso es lo que parece si atendemos al hecho de que ha decidido promocionar los consejos de seguridad en las páginas de...
Windows Live OneCar de Microsoft es el peor antivirus
Windows Live OneCare de Microsoft es el único programa que no consigue aprobar una extensa prueba y estudio comparativo de software antivirus. La compañía austriaca AV Comparatives sometió 17 programas antivirus a una acuciosa serie de ensayos y ...
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • dll
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shell
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra