DoS en Microsoft Windows Explorer y Media Player


Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.





El fallo se produce por un error al manejar excepciones, y
puede provocar que Windows deje de responder (situación de
denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a
través de archivos .WMV o .MID maliciosos que harán que las
aplicaciones afectadas fallen al intentar procesar estos
archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la
ejecución de código.

Se han publicado en Internet, pruebas de concepto que
demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se
recomienda al usuario no aceptar archivos no solicitados, ni
hacer clic en enlaces de mensajes no solicitados.

* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0
- Microsoft Windows Media Player 6.4
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4

* Más información:

Microsoft Windows Explorer and Media Player Denial of Service Vulnerability
http://www.securityfocus.com/bid/21612/info

Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454502

RE: Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454584

Windows Media MID File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454505

* Créditos:

sehato[@]yandex.ru

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Exhiben riesgos y tendencias en seguridad informática
El crecimiento acelerado de la información, el uso constante de redes sociales y el surgimiento de dispositivos móviles los principales retos en seguridad...
Microsoft da a conocer nuevo plan de seguridad
Microsoft enfocará todos sus recursos en tres aspectos principales para llevar adelante su nuevo plan de seguridad. Uno de esos aspectos, es agregar las nuevas tecnologías de seguridad a todos sus productos. Otro, educar a sus clientes y el ...
nuevo concurso de paginas web
Valenciacool.net a abierto el concurso de paginas web que va dedicado a todos los futuros webmaster del mundo.....
Festival de Instalación GNU/Linux en el ISEIT
Estamos organizando en el Instituto Superior de Estudios e Investigaciones Tecnológicas ISEIT el que vendría a ser el 4to Festival de Instalación, para mantener el esfuerzo de promoción de Linux y también con la idea de preparar el camino para...
La FIFA no quiere incorporar la tecnología en el arbitraje
Después del polémico desempeño de los árbitros en el Mundial de Fútbol, se reabrió el debate sobre el uso del vídeo en los estadios para ver jugadas repetidas, o introducir otras ayudas tecnológicas para determinar las respectivas sanciones. ...
Adobe Flash soluciona problema de seguridad
La actualización es la 10.2.159.1 que soluciona un grave problema de seguridad que permitía que se ejecutara código malicioso. La vulnerabilidad fue reportada el día 12/04/2011. Aún está pendiente solucionar en las plataformas Android y algunos...
El 25% de los gusanos están destinados a infectar por USB
Existe un creciente número de malware diseñado específicamente para distribuirse a través de dispositivos USB, según ha detectado Panda Labs....
..:: Nuevo Ranck ::..
les dejo la direccion de nuevo ranck que es muy bueno... http://usuarios.lycos.es/vertiggo/topo/index.php sube tu web ......
Tux Info No. 46 disponible
Ya está disponible la nueva edición de esta excelente revista digital. Los temas que trata esta edición: ...
Twitpic herramienta de los ciberdelincuentes
Twitpic está siendo aprovechado por los ciberdelincuentes para reclutar muleros. El requisito es hablar inglés y español, y los anuncios de sexo, trabajo desde casa y viajes sirven de gancho para atraer a la gente. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra