Denegación de servicio en Windows XP con archivos WAV


Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario
remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría
dejar de responder, o se quedaría sin recursos.






WAV es una extensión que corresponde a los archivos de sonido de Windows Wave.

HexView ha reportado que un archivo WAV especialmente modificado, podría provocar un bucle sin fin dentro del
manejador de propiedades de dicho formato, causando que todos los recursos disponibles de la unidad de procesamiento central del sistema afectado, fueran consumidos cuando el usuario procure abrir ese archivo a través del Explorador de Windows.

Ha sido publicado un exploit como demostración de esta acción. Microsoft fue avisado el 20 de octubre, y apenas un día después se ha publicado la información del problema en la red, aún antes de que Microsoft haya respondido.

No existen soluciones para este tema. Se sugiere no descargar archivos con extensión .WAV de sitios no confiables, o como
adjuntos de mensajes no solicitados.

El fallo fue comprobado en Windows XP con SP1 y todos los últimos parches instalados, además del Reproductor de Windows Media 10. Probablemente afecte también a versiones anteriores.

Parece no afectar al SP2, aunque esto no ha sido confirmado.


* Créditos: HexView <vuln@hexview.com>

* Más información:

Unsafe WAV header handling can cause DoS on Windows
http://www.hexview.com/docs/20041021-1.txt


Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

VNC Exploit
Hace poco salio una vulnerabilidad en el protocolo VNC, más exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas....
Apple QuickTime 7.5 corrige varias vulnerabilidades
Apple publicó QuickTime 7.5, el cuál soluciona al menos 5 vulnerabilidades conocidas en este reproductor. Una de ellas es la anunciada hace unas semanas, que puede permitir a un atacante utilizar un archivo .MOV modificado maliciosamente para tomar...
Linux, en la encrucijada del DRM
¿Debería Linux incluir DRM, es decir, soporte para reproducir contenidos audiovisuales protegidos? La respuesta no es fácil y existen opiniones contrapuestas....
Hackeadas diferentes páginas web del Gobierno de Venezuela
En el día de ayer y en el transcurso del día de hoy diferentes sitio web del Gobierno Venezolano le han practicado desface en sus páginas principales....
Millones de routers vulnerables a ataques
Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cu...
Inestabilidad económica y ciber amenazas
Las ciber amenazas se encontraron en la segunda posición de la lista de problemas que enfrentan las compañías, y en primer lugar estaban las preocupaciones causadas por la inestabilidad económica, de acuerdo con una encuesta realizada en julio de...
Como identifican los spammers sus blancos
Pregunte a cualquier usuario de Internet lo que más odia sobre estar en línea, y usted oirá generalmente un grito sobre el spam. El spam es considerado por muchos el látigo de Internet. Es ciertamente un problema costoso, en tiempo y en dinero ga...
Ocultan programas espía en hardware para exportación
Diversas compañías de seguridad informática advierten que hardware barato proveniente de Asia puede contener código maligno incorporado en la propia fábrica. ...
Alerta en Internet: Los europarlamentarios aprueban las enmiendas-torpedo contra Internet
Las enmiendas-torpedo dirigidas a crear una Internet Soviética que hicieron saltar todas las alarmas en la blogosfera fueron aprobadas anoche a las 19:00, prácticamente por unanimidad por todos los europarlamentarios (exceptuando a dos de ellos), i...
La debilidad del usuario: confianza y falta de educación
A pesar de lo mucho que se dice respecto a los métodos de ataques de los ciber-delincuentes, los internautas siguen cayendo en la trampa de los estafadores: desde las ofensivas de tipo phishing hasta los asiduos spam que diariamente encontramos en n...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • wav
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra