Desbordamiento de búfer en shell32.dll de Windows XP


Se ha detectado la existencia de una vulnerabilidad de desbordamiento de búfer en Windows XP, que podrá ser explotada por usuarios maliciosos para elevar sus privilegios en los sistemas vulnerables.





La vulnerabilidad está provocada por un error de límites en
"shell32.dll". Mediante la construcción de un archivo "desktop.ini"
codificado UTF-16 con una llave específicamente creada de gran
longitud en la sección "[ShellClassInfo]" un usuario malicioso podrá
explotar la vulnerabilidad a través de cualquier programa enlazado a
"shell32.dll" y que haga uso de la función vulnerable para mostrar el
"desktop.ini" en una carpeta.

Se han identificado como afectados los siguientes programas: Windows
Explorer (explorer.exe), Internet Explorer (iexplore.exe) y UltraEdit.

Los tests realizados indican que la vulnerabilidad se encuentra
presente en Windows XP con Service Pack 1 instalado (incluye
"shell32.dll" versión 6.0.2800.1106 o posterior). Sin embargo, la
vulnerabilidad no se reproduce en Windows XP sin SP1 ("shell32.dll"
versión 6.00.2600.0000).

Más información:

Windows XP "shell32.dll" Buffer Overflow Vulnerability
http://www.secunia.com/advisories/8788/

Fuente: Hispasec

Otras noticias de interés:

Festival de Instalación - Charla de Introducción a Linux
El Instituto Superior de Estudios e Investigaciones Tecnológicas (ISEIT) llevará a cabo el 3er Festival de Instalación y a la charla de Introducción a Linux el próximo Sábado 18 de Diciembre a partir de las 9:00 A.M....
Debian GNU/Linux 3.1r3 fue liberado
Ya hemos comentado esta distribución en MasterMagazine: se trata de una versión GNU/Linux conocida por ser una de las más antiguas junto con Slackware (que veremos también hoy), y afamada por su estabilidad y por ser la base de cientos de otras v...
Se libera Red Hat 9.0
Acaba de liberarse una nueva versión, la 9.0 de Red Hat, una de las distribuciones Linux más populares......
Vulnerabilidades remotas en Apache Tomcat 5, 6 y 7
Esta semana Apache ha publicado la resolución de dos vulnerabilidades remotas calificadas como de nivel "importante" que afectarían a varias versiones de Apache Tomcat....
El FBI usa programa espía en sus investigaciones
Un sofisticado software espía creado por el FBI ha tomado un papel preponderante en las investigaciones federales relacionadas con casos de extorsión, amenazas terroristas y ataques de hackers; según documentos recientemente desclasificados y que ...
Un millón de euros por inventar la Web
“La web está lejos de haber revelado todo su potencial”, sostuvo el científico británico Tim Berners-Lee, quien recibió en Helsink...
Sistema Captcha, aún vivo y funcionando
Varias noticias por Internet han anunciado que el sistema Captcha habría sido descodificado y por lo tanto, muchos sitios web que lo usan serían vulnerables a un ataque. Estas noticias están basadas en suposiciones y carecen de pruebas que las res...
Exploit para primera vulnerabilidad de MS-Windows en 2008
Se ha reportado la existencia de un exploit que se aprovecha de la primera vulnerabilidad de Microsoft Windows de 2008. ...
Gobierno británico planea ley para monitorizar Internet
El Gobierno británico planea poner en marcha una ley que permita monitorizar en tiempo real las llamadas telefónicas, los correos electrónicos, los mensajes en las redes sociales y las visitas a sitios web. La propuesta, anticipada por el Sunday T...
Vulnerabilidad crítica en VGX.DLL (Internet Explorer)
Se ha detectado una vulnerabilidad en Microsoft Internet Explorer, ocasionada por un error del programa al manejar el lenguaje VML (Vector Markup Language), lo que ocasiona un desbordamiento de búfer....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bufer
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desbordamiento
  • dll
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • shell
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra