DoS en Microsoft Windows Explorer y Media Player


Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.





El fallo se produce por un error al manejar excepciones, y
puede provocar que Windows deje de responder (situación de
denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a
través de archivos .WMV o .MID maliciosos que harán que las
aplicaciones afectadas fallen al intentar procesar estos
archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la
ejecución de código.

Se han publicado en Internet, pruebas de concepto que
demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se
recomienda al usuario no aceptar archivos no solicitados, ni
hacer clic en enlaces de mensajes no solicitados.

* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0
- Microsoft Windows Media Player 6.4
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4

* Más información:

Microsoft Windows Explorer and Media Player Denial of Service Vulnerability
http://www.securityfocus.com/bid/21612/info

Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454502

RE: Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454584

Windows Media MID File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454505

* Créditos:

sehato[@]yandex.ru

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Los virus informáticos y sus variantes: orígenes y diferencias
Klez.F y Klez.I, junto a Opaserv, Opaserv.D y Opaserv.H son claros ejemplos de códigos maliciosos que comparten características que permiten a los desarrolladores de antivirus agruparlos en familias. Entre las más numerosas se encuentra la intre...
Joven de 17 detrás del gusano que ha infectado Twitter
Mikeyy Mooney, es el creador del gusano StalkDaily.com que se ha expandido por la red de Twitter infectando a los usuarios que visitaban perfiles infectados y a partir de entonces mandando actualizaciones que hablaban sobre StalkDaily.com de forma au...
El porqué de los parches para las vulnerabilidades
La aparición del gusano Conficker ha puesto en alerta a todos los usuarios sobre la importancia de actualizar el sistema operativo, cuyas vulnerabilidades pueden ser explotadas para propagar malware. Sin embargo, la última semana, nuevas vulnerabil...
Lanzan un software gratuito que permite manejar la computadora a partir de movimientos de la cara
Fue desarrollado por la Universidad de Baleares y la empresa TAGRV para que las personas con discapacidades motrices puedan interactuar con cualquier equipo sin usar las manos. Funciona con una cámara web estándar y ya se puede descargar de Interne...
Pastebin no quiere que hackers publiquen datos sensibles
El dueño de la página web Pastebin.com planea aumentar su plantilla para poder controlar los datos que se publican en la página. Esta web es utilizada frecuentemente por usuarios que aseguran ser miembros de grupos de hackers como Anonymous o Lulz...
Múltiples vulnerabilidades en PHP 4.4.x
Se han encontrado múltiples vulnerabilidades en PHP 4.4.x, algunas de impacto desconocido, y otras que podrían ser explotadas por un atacante remoto para saltarse ciertas restricciones de seguridad. ...
Microsoft retira su sistema antipiratería para Office
Microsoft ha anunciado la finalización de Genuine Advantage, el sistema antipiratería que empleaba para luchar contra el uso ilegal de Office....
Salto de restricciones en McAfee Firewall
Un fallo localizado en el código responsable de la autenticación de los usuarios de McAfee Firewall Reporter, concretamente en el archivo: GernalUtilities.pm, podría permitir a un atacante remoto evadir las restricciones de seguridad y tomar el co...
Otra Vez - Desbordamiento de búfer en PGP 7.1.1
Aviso de seguridad: Desbordamiento de búfer en PGP 7.1.1 Nombre original: Remotely Exploitable Buffer Overflow in PGP Fecha original: 5/set/02 Aplicación vulnerable: PGP Corporate Desktop 7.1.1 Severidad: Grave Ri...
Facebook dio marcha atrás y devuelve la propiedad de los contenidos a usuarios
El CEO de la red social, Mark Zuckerberg, confirmó oficialmente: Hemos decidido volver a la condiciones de uso anteriores. Ayer se había revelado que todo el material subido iba a ser propiedad perpetua de la página. Hubo rechazos masivos y se rec...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra