Publicado código que explota la ultima vulnerabilidad de Windows


Se ha publicado un código que demuestra y explota una de las últimas vulnerabilidades dadas a conocer y para las que Microsoft publicó la corrección la pasada semana. Concretamente el problema por el que la visualización de una imagen jpeg puede permitir a un atacante la ejecución de código.





El problema de seguridad explotado, calificado como "crítico" por la propia Microsoft, reside en el módulo de tratamiento de imágenes JPEG, que se halla en muchos programas de Microsoft. Se ven afectados por esta vulnerabilidad numerosas aplicaciones, como Office 2003 y XP, Project 2002 y 2003, Visio 2002 y 2003, Visual Studio .NET 2002 y 2003,
Windows Server 2003 y Windows XP.

El código publicado viene a demostrar como es posible explotar este problema en Windows de forma remota para provocar un desbordamiento de búfer. Aunque la prueba de concepto no llega a mostrar una ejecución de código, puede ayudar bastante para que usuarios maliciosos o creadores de virus diseñen un programa que descargue un troyano, virus o gusanos
desde una imagen JPG.

Se recomienda actualizar

Más información:

Exploit for Microsoft image flaw published
http://www.theinquirer.net/?article=18585

Windows XP JPEG Buffer Overflow POC
http://www.gulftech.org/downloads/?file_id=00020

Boletín de seguridad de Microsoft MS04-028
La saturación del búfer en el procesamiento de JPEG (GDI+) podría permitir la ejecución de código
http://www.eu.microsoft.com/spain/technet/seguridad/boletines/MS04-028-IT.mspx

Microsoft Security Bulletin MS04-028 Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx


Fuente:
Antonio Ropero
hispasec.com



Otras noticias de interés:

Exploit permite manipular contraseñas de Playstation Network
Un nuevo exploit asalta los servicios online de Sony y permite alterar la contraseña de un jugador con tan solo conocer su dirección de correo electrónico y su fecha de nacimiento. El sitio Myleveia ha destapado este error del que podrían sacar p...
El MYDOOM Desde adentro.
EL MYDOOM es uno de los virus más versatiles y bien hechos hasta los momentos, es una realidad estamos frente a una nueva forma de hacer virus. ...
Grebennikov: Los ciberataques explotan las vulnerabilidades humanas, el eslabón más débil en la cadena de la seguridad
En una época en que los cibercriminales han pasado de ser individuos aislados a organizaciones mafiosas que comercian con datos personales con el objetivo de sacar un rendimiento económico, Internet se ha convertido en un campo de cultivo ideal par...
Nuevo troyano “Calavera” ataca el modelo 7610 de Nokia
2004 ha sido el año en que los códigos malignos han iniciado una ofensiva contra los teléfonos móviles. Según la compañía de seguridad informática F-Secure, el modelo Nokia 7610 es vulnerable a un troyano que reduce la funcionalidad del apara...
Oracle: OpenOffice, MySQL, y Java. Ok, OpenSolaris Muere!
En el mundo de Software Libre no asombra lo dispuesto por Oracle en dar por terminado el proyecto OpenSolaris. Aunque de Mysql, OpenOffice, y Java continuaran. ...
Vulnerabilidad en IPSwitch IMail
El servicio Web Calendaring de IPSwitch Imail se ve afectado por un ataque por denegación de servicio. IMail es una paquete de software comercial distribuido y mantenido por Ipswitch que corre sobre Windows NT/2000/XP. IMail Server po...
Movilidad pone en peligro datos corporativos
El aumento de los terminales móviles y su uso personal y profesional ha generado nuevos problemas de seguridad a los responsables de TI corporativos según un estudio. ...
Los discos duros encriptados no están seguros
Un grupo de investigadores apunta que la encriptación de los discos duros sigue dejando la puerta abierta a posibles fallos de seguridad. ...
Un estudio descubre lo fácil que es extraer datos confidenciales de ordenadores
Parece ser que incluso borrando el disco duro de un viejo ordenador, aún pueden quedar en su memoria los datos personales de quien lo ha manejado, y además se extraen muy fácilmente....
Sistema de codificación #HDCP crackeado!
Cuando ves cualquier película en su tv o conecta la consola al monitor de turno, toda señal que se transmite entre uno y otro equipo están codificadas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploits
  • explota
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • publicado
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • ultima
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra