DoS en Microsoft Windows GDI Client DLL (GDI32.DLL)


Una vulnerabilidad ha sido identificada en Microsoft Windows, la cuál puede ser explotada por atacantes remotos para provocar una denegación de servicio (DoS).





El problema se produce en la biblioteca GDI32.DLL (GDI Client DLL), cuando el sistema intenta procesar una imagen WMF (Windows Media File), modificada maliciosamente.

Cualquier aplicación que utilice dicho DLL (por ejemplo el Internet Explorer), terminará abruptamente su ejecución o
dejará de responder. Un atacante puede explotar este fallo mediante una imagen malformada en un sitio web controlado por
él, o enviada en un correo electrónico.

* Solución:

No se conocen soluciones al momento de publicarse esta alerta.

* Productos afectados:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2

* Referencias:

Microsoft Windows GDI Library WMF Image Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3180

* Créditos:

cyanid-E

Fuentes:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Oracle lanza parche de seguridad para Java
El fallo hace que el entorno de ejecución de Java se cuelgue y pueda ser explotado por atacantes de manera remota sin necesidad de autenticación...
Asociación de Internautas pide suspensión Ley Sinde
La Asociación de Internautas ha anunciado ante el Tribunal Supremo la impugnación del Reglamento de la Ley Sinde solicitando su suspensión cautelar. Al mismo tiempo, lanza un llamamiento a comunidades virtuales e internautas para que suscriban est...
Móviles, redes sociales y cloud, retos de seguridad
La proliferación del uso de dispositivos móviles en las empresas, así como el constante acceso de los empleados a las redes sociales se están convirtiendo en puntos clave en los que los responsables de seguridad de las empresas están poniendo es...
Internet revoluciona la enseñanza
Las posibilidades de la enseñanza con Internet revolucionarán la enseñanza tradicional. La enseñanza en Internet no tiene límites en cuanto al número de estudiantes, por lo que el coste de la elaboración del material se puede repartir entre un...
Hackeando teclados: Keylogger por hardware open source
En estos días se está hablando de la seguridad de los teclados inalámbricos de Microsoft, seguridad basada en una simple operación XOR (en el mejor de los casos). Pero no sólo los teclados inalámbricos no están a salvo: de hecho, cualquier tec...
Spammers aprovechan las aplicaciones de Google
Una nueva variante del timo Nigeriano, utiliza Google Calendar para hacer creer a la víctima que ha recibido una importante suma de dinero. ...
Envenenamiento de cache DNS en BIND 9
Se ha anunciado una vulnerabilidad en BIND por la que en determinadas circunstancias un atacante remoto podría añadir registros a la caché DNS....
Curso certificación completa de PHP en Margarita - Venezuela del 22 al 26 de abril 2010
Esta pautado a realizarse un nuevo curso básico de PHP, en la isla de Margarita, Nueva Esparta, desde el día 22/04/2010 al 26/04/2010. El curso está estructurado para llevarlo a modo intensivo....
bug, ahora en Windows ME
Según informaciones recogidas de las empresas de antivirus, existe un problema en la eliminación de algunos virus en la versión Millenium de Windows. Ëste viene dado por la característica de restauración del sistema que incorpora, y que impide ...
Los «hackers», por una nueva ética de trabajo
Los «hackers», por una nueva ética de trabajo ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • client
  • computer
  • debian
  • dll
  • dos
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gdi
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra