Denegación de servicio en Windows XP con archivos WAV


Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario
remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría
dejar de responder, o se quedaría sin recursos.






WAV es una extensión que corresponde a los archivos de sonido de Windows Wave.

HexView ha reportado que un archivo WAV especialmente modificado, podría provocar un bucle sin fin dentro del
manejador de propiedades de dicho formato, causando que todos los recursos disponibles de la unidad de procesamiento central del sistema afectado, fueran consumidos cuando el usuario procure abrir ese archivo a través del Explorador de Windows.

Ha sido publicado un exploit como demostración de esta acción. Microsoft fue avisado el 20 de octubre, y apenas un día después se ha publicado la información del problema en la red, aún antes de que Microsoft haya respondido.

No existen soluciones para este tema. Se sugiere no descargar archivos con extensión .WAV de sitios no confiables, o como
adjuntos de mensajes no solicitados.

El fallo fue comprobado en Windows XP con SP1 y todos los últimos parches instalados, además del Reproductor de Windows Media 10. Probablemente afecte también a versiones anteriores.

Parece no afectar al SP2, aunque esto no ha sido confirmado.


* Créditos: HexView <vuln@hexview.com>

* Más información:

Unsafe WAV header handling can cause DoS on Windows
http://www.hexview.com/docs/20041021-1.txt


Fuente:
Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Ataque a Celulares en CHILE
Se prepara un ataque a las compañias de celulares, al hackeo estan invitados todos los usuarios de la red internacional de internet, ya que por costos y elevaciones y cuantas malversadas por estas compañia a sus usuarios....
Los consejos de seguridad del hacker más famoso
Nada parece broma cuando lo cuenta el hacker norteamericano Kevin Mitnick. Que alguien entre en nuestro ordenador, husmee en nuestra vida privada o nos llene el equipo de virus es una amenaza real que conoce de primera mano, pues lo hizo con frec...
Descubierto problema en el tratamiento de certificados digitales en IE
El pasado 5 de agosto se publicó en la lista de correo BugTraq un mensaje acerca el descubrimiento de un problema en la forma en que Internet Explorer trata los certificados digitales utilizados en las comunicaciones SSL (Secure Socket Layer). Esta...
Vulnerabilidad en OpenOffice similar a la de Word
Una vulnerabilidad ha sido reportada en OpenOffice.org, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS)....
El negocio de aplicaciones para Exploit Kits
M86 Security, cuyas soluciones distribuye Ireo en exclusiva en la Península Ibérica, ha hecho público un estudio que revela los principales aspectos que caracterizan a los exploit kits o aplicaciones web que buscan automatizar los procesos de infe...
Hackean el sitio Web de PlayStation
Según informa la empresa de seguridad Sophos, el sitio Web de Sony PlayStation ha sido víctima de un ataque de inyección SQL. Los atacantes han logrado introducir código que al ser ejecutado muestra un supuesto antivirus en línea, el cual aparen...
Lanzan disco duro de 200 Gb
Western Digital ha introducido un disco duro con una capacidad de almacenamiento de 200 Gb. ...
Expertos advierten contra Google Docs
¿Plataforma publicitaria? - Un curioso párrafo en las condiciones de uso de la licencia de Google Docs puede ser interpretado como que la compañía asume los derechos para usar con efectos publicitarios todos los documentos creados, y compartidos,...
Mozilla responde al estudio de Microsoft sobre la seguridad de Firefox
Los desarrolladores de Mozilla han devuelto el golpe a un estudio de Microsoft que sugiere que Internet Explorer es más seguro que Firefox....
Mayor seguridad en la caja de búsqueda de Google
Más allá del buscador en Internet, Google ofrece Google Search Appliance, una solución para empresas desarrollada para facilitar las tareas de búsqueda de información en cualquier punto de la red corporativa. Ahora, esta caja de búsqueda integr...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • wav
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra