Siguen los dolores da cabeza - ¿Nueva vulnerabilidad en motor de gráficos (WMF)?


Ha sido hecha publica, una nueva vulnerabilidad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que se produce al procesar archivos WMF (Windows Metafile), y que provoca corrupción en la memoria asignada al programa usado para visualizar estas imágenes.





El problema afecta a las funciones "ExtCreateRegion" y "ExtEscape", y puede ser explotado al visualizarse vía Internet o en forma local, archivos WMF modificados maliciosamente.

Esta vulnerabilidad no es corregida por ninguno de los parches conocidos, y tampoco por la actualización MS06-001
que soluciona una vulnerabilidad similar en el motor de gráficos de Windows, pero relacionada con la secuencia de
escape "SetAbortProc"

Tal como se lo conoce actualmente, el fallo solo parece provocar una denegación de servicio (la aplicación que
intenta ver el archivo malicioso puede dejar de responder).

Aunque se ha conjeturado con que puede ser posible también la ejecución de código en forma remota, esto es negado por
Microsoft, quien además declara conocer desde tiempo atrás estos fallos, los que sin embargo no fueron corregidos en el
último parche, por haberse considerado que no representaban un riesgo.

Al respecto, la compañía asume que cambios más profundos en el código del parche MS06-001, con la intención de corregir
estas nuevas vulnerabilidades, podrían haber resultado contraproducentes en lugar de beneficiosos.

Actualmente no se conoce la existencia de exploits para esta vulnerabilidad.

En caso de que fuera posible la ejecución de código, esto podría hacerse con los mismos privilegios del usuario actual,
de tal modo que un atacante podría ganar privilegios de sistema si el usuario actual estuviera usando la cuenta de
administrador en el momento de visualizar la imagen maliciosa.


* Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition SP2


* Soluciones

No existen parches para esta nueva vulnerabilidad. Microsoft planea corregir este problema en próximos paquetes de
actualización (Service Pack), al mismo tiempo que considera que esta vulnerabilidad no representa un riesgo para el
usuario. De todos modos, se recomienda no abrir ni aceptar archivos WMF.


* Referencias:

Bugtraq ID: 16167
Microsoft Windows Graphics Rendering Engine Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/16167

[UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vul
http://www.securityfocus.com/archive/1/421258

Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities
http://www.securityfocus.com/archive/1/421257

Information on new WMF Posting
http://blogs.technet.com/msrc/archive/2006/01/09/417198.aspx


* Créditos

cocoruder <frankruder@hotmail.com>

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Usuarios de Android conocen más el software libre
El 55% de los usuarios de Android conocen bien el software libre superando ya a los de Windows, según el estudio Valoración del Software Libre en la Sociedad, donde colabora el Centro Nacional ubicado en Extremadura Cenatic....
Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Muerte de BinLaden infecta computadores
La muerte de Bin Laden ya está siendo utilizada para infectar computadores Ataques de Black Hat SEO, exploits para PDF y falsos antivirus, ya utilizan esta noticia como cebo para atraer a los usuarios y dañar sus equipos....
Dos problemas de denegación de servicio en Oracle9iAS Web Cache
Se han detectado dos problemas de denegación de servicio en Oracle Web Cache, uno de los componentes la suite Oracle Application Server. Oracle Web Cache es una parte de la suite Oracle Application Server. El Web Cache server ...
Los Hacker no solo hacen el mal "Descubrieron el Pass de Los Archivos de Noruega"
La contraseña era LADEPUJDNombre del autor escrito al revés, el instituto literario noruego que solicitó la ayuda de hackers para poder abrir una base de datos cuya contraseña fue llevada a la tumba por su autor. A los pocos días, un entusias...
ALEXA mejora sus servicios
Luego de varios años de servicios el portal ranking más famoso del mundo ALEXA. ha puesto en servicio nuevas herramientas. Entre ellas tenemos las siguientes:...
Cifrado en Gmail
Si utilizas Gmail, y quieres cifrar tus mensajes, por supuesto puedes hacerlo sin más que procesarlos antes con cualquier programa de cifrado (PGP, GnuPG...) y pegando luego el resultado desde el portapapeles. Ésa es la opción recomendada, pero pu...
Zalewski: la piedra en el zapato de Mozilla
InfoWorld ha recogido hoy la opinión de Window Snyder (máxima responsable de la seguridad de Mozilla) con respecto a los últimos hallazgos de Michal Zalewski, que han supuesto durante este mes de febrero un intenso trabajo de sellado de grietas ...
Hackers logran desactivar período de prueba de Windows Vista, Extienden uso hasta el 31/12/2099
Hackers han comenzado a distribuir una herramienta que permite eludir totalmente el sistema de activación legítima de Windows Vista....
Los ciberdelincuentes no son ni frikis ni geeks con lentes
Los ciber-delincuentes no son personas que llevan armas ni son tipos duros, se trata de seres normales comunes y corrientes, concentrados en lograr beneficios con base en su conocimiento....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • cabeza
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dolores
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • graficos
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • iquest
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • motor
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • siguen
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra