Denegación de servicio en Windows XP con archivos WAV


Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario
remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría
dejar de responder, o se quedaría sin recursos.






WAV es una extensión que corresponde a los archivos de sonido de Windows Wave.

HexView ha reportado que un archivo WAV especialmente modificado, podría provocar un bucle sin fin dentro del
manejador de propiedades de dicho formato, causando que todos los recursos disponibles de la unidad de procesamiento central del sistema afectado, fueran consumidos cuando el usuario procure abrir ese archivo a través del Explorador de Windows.

Ha sido publicado un exploit como demostración de esta acción. Microsoft fue avisado el 20 de octubre, y apenas un día después se ha publicado la información del problema en la red, aún antes de que Microsoft haya respondido.

No existen soluciones para este tema. Se sugiere no descargar archivos con extensión .WAV de sitios no confiables, o como
adjuntos de mensajes no solicitados.

El fallo fue comprobado en Windows XP con SP1 y todos los últimos parches instalados, además del Reproductor de Windows Media 10. Probablemente afecte también a versiones anteriores.

Parece no afectar al SP2, aunque esto no ha sido confirmado.


* Créditos: HexView <vuln@hexview.com>

* Más información:

Unsafe WAV header handling can cause DoS on Windows
http://www.hexview.com/docs/20041021-1.txt


Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

El software de seguridad falla en la detección de exploits
La firma danesa de seguridad Secunia ha realizado un estudio que revela que la eficiencia de las suites de software de seguridad cuando un PC es objeto de algún ataque deja mucho que desear. La compañía basa esta afirmación en una serie de prueba...
Publicada en castellano guía de impresión segura de documentos
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado, para empresas y ciudadanos en general, una guía en español sobre la impresión y copia segura de documentos....
Comprometidos servidores de uTorrent y BitTorrent
Los responsables de uTorrent y BitTorrent reconocen que sus servidores han sido atacados y que los piratas informáticos han logrado reemplazar su software estándar de descarga por un falso antivirus....
Otro CAPTCHA que cae, el de Google ha sido descifrado
Ayer fue el CAPTCHA de Microsoft con su renovado servicio de autentificación el que cayó a manos de los spammers, y hoy es el turno de Google. Gracias a una aplicación, son capaces de crear nuevas cuentas automáticamente para ser usadas como fuen...
Dos boletines de seguridad de Microsoft en diciembre (MS05-054 - MS05-055)
Como cada segundo martes, Microsoft ha publicado sus boletines de seguridad. Este mes, para finalizar el año se han publicado dos nuevos boletines (MS05-054 y MS05-055). El primero de ellos referente a Internet Explorer y el segunda al kernel de ...
Firefox vendría instalado por defecto en Windows.
La unión Europea, podría obligar a el gigante Microsoft, a distribuir e instalar Firefox en su sistema operativo Windows. ...
aMSN, Emesene y PyMSN se juntan para crear aMSN2
Los desarrolladores de aMSN, emesene y pymsn, tres clientes de MSN Messenger o Windows Live Messenger para GNU/Linux, han decidido juntar sus esfuerzos para crear lo que en el futuro se llamará aMSN2. ...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
Nueva versión Fedora 8
Apenas han pasado cinco meses desde el lanzamiento de la versión 7 de la popular distribución de Linux, pero ya hay nueva versión y además destaca por incluir multitud de nuevas funcionalidades....
Cómo evitar las contraseñas peligrosas
Una gran parte de los usuarios todavía crea sus contraseñas de manera simplista, haciéndolas carne de cañón para hackers. La presente infografía indica cómo evitar estas prácticas peligrosas y recoge los términos más utilizados en las passw...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • wav
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra