Ejecución de código en Windows XP con archivos EMF


Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sistema atacado.





Un usuario malintencionado, podría crear un archivo .EMF especialmente malformado, que al ser previsualizado mediante el Explorador de Windows, podría ocasionar un desbordamiento de HEAP (heap overflow), con la posibilidad de ejecutar código arbitrario en el sistema, con los privilegios del usuario local.
El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica. El heap es el área en que la asignación y desasignación de memoria ocurre en orden aleatorio.
Según el reporte, el software asigna un búfer basado en el campo "tamaño total". Un encabezado que sea mayor que este tamaño generará el desbordamiento. Luego el software intentará leer el resto del archivo hasta un valor que está sujeto a un desbordamiento de entero (integer overflow).
Un desbordamiento de entero o "Integer Overflow", se produce cuando una variable definida como entera, sobrepasa los valores asignados.
Estos desbordamientos pueden generarse al visualizar un directorio conteniendo un archivo malicioso, como miniaturas, o previsualizando la imagen.
El reporte indica que existen fallos similares en el procesamiento de los archivos .WMF (Windows Metafile).
Los archivos WMF y EMF, son formatos vectoriales de imágenes (Windows Metafile y Enhanced Metafile), propietarios de Microsoft Windows, y utilizados por múltiples aplicaciones.
No existe solución para este fallo por el momento, por lo que se recomienda no aceptar archivos de este tipo desde enlaces o mensajes sospechosos.
Publicado en:
http://www.securitytracker.com/alerts/2004/Feb/1009181.html


Otras noticias de interés:

Surgen dos nuevos malware para Mac
La empresa de seguridad Sophos ha encontrado un gusano y un troyano desarrollados específicamente para el sistema operativo de Apple....
Alemania construye centro pionero de Ciberdefensa
Alemania ha inaugurado hoy un edificio en Bonn, dedicado entre otras tareas a proteger de ataques informáticos las infraestructuras encargadas del suministro de electricidad y agua al país....
Sun lanza su actualización de Java
La última versión del estándar de la tecnología móvil ha sido finalizada y Sun Microsystems ha anunciado en Telecom Asia 2002 la disponibilidad de las especificaciones finales así como una versión beta y una conjunto de herramientas de desarro...
Pinterest usado para spam
Bitdefender proveedor de innovadoras soluciones de seguridad para Internet, ha localizado una nueva oleada de spam que está afectando a los usuarios de la red social Pinterest....
La ISO pone en stand-by al OOXML
Tras los recursos oficiales de cuatro países: India, Brasil, Sudáfrica y Venezuela en contra de la aprobación como estándar del OOXML, la organización Internacional de Estandarización ha puesto en modo de “espera” al formato de documentos d...
Día del Administrador de Sistemas.
Como todos los últimos viernes de julio, hoy se celebra el Día del Aprecio al Administrador de Sistemas....
Los troyanos añaden nuevos peligros
Especialistas en seguridad de la compañía BitDefender han alertado acerca de la aparición de nuevos peligros derivados de los troyanos, describiendo la amenaza como un serio enemigo que podría ser utilizado como una herramienta de espionaje indus...
SCO demanda a Novell por apropiarse de los derechos de Unix y UnixWare
El Grupo SCO ha presentado una demanda por difamación contra Novell, en la que afirma que ésta ha tomado parte en los esfuerzos por denegar a SCO los derechos de Unix y UnixWare. ...
Google deberá mejorar su política de privacidad
A raíz del caso Buzz, la compañía ha tenido comprometerse ante la Comisión Federal de Comercio a reforzar esta política y someterse a auditorías. Google ha llegado a un acuerdo con la Comisión Federal de Comercio de Estados Unidos (FTC), segú...
Libro libre y gratuito GNU/Linux Ubuntu Fácil
Documentación y Manuales GNU Fácil de Ubuntu es un libro completísimo que contiene cientos de trucos y pequeños manuales sobre Ubuntu. Sus más de 200 páginas se dividen en diez capítulos que cubren diversos temas de interés de todo usuario in...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • emf
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra