DoS en Microsoft Windows Explorer y Media Player


Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.





El fallo se produce por un error al manejar excepciones, y
puede provocar que Windows deje de responder (situación de
denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a
través de archivos .WMV o .MID maliciosos que harán que las
aplicaciones afectadas fallen al intentar procesar estos
archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la
ejecución de código.

Se han publicado en Internet, pruebas de concepto que
demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se
recomienda al usuario no aceptar archivos no solicitados, ni
hacer clic en enlaces de mensajes no solicitados.

* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0
- Microsoft Windows Media Player 6.4
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4

* Más información:

Microsoft Windows Explorer and Media Player Denial of Service Vulnerability
http://www.securityfocus.com/bid/21612/info

Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454502

RE: Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454584

Windows Media MID File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454505

* Créditos:

sehato[@]yandex.ru

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Nuevo virus Chick.D
Panda Software informó la aparición del gusano Chick.D que opera bajo el nombre de The life of Bill Gates y se propaga por correo electrónico y de la aplicación de chat IRC ....
Apple y FireFox parchean vulnerabilidades en Java
Tras el incremento de ataques en equipos Mac a través de varias vulnerabilidades presentes en versiones antiguas de Java, Apple ha movido ficha con la liberación de dos actualizaciones de seguridad. Se trata, concretamente, de un parche de Java par...
Envían virus desde e-mail del Departamento de Estado de EE.UU.
El Departamento de Estado norteamericano reconoció el miércoles 22 que un desconocido logró imitar una de sus direcciones de correo electrónico, desde la cual envió un virus informático a miles de personas alrededor del mundo. El portav...
Botnets ¿Qué es una red de ordenadores zombis?
Botnet o red de ordenadores zombis es el conjunto formado por ordenadores infectados por un tipo de software malicioso, que permite al atacante controlar dicha red de forma remota. Los equipos que integran la red se denominan zombis, o también drone...
Tres nuevas vulnerabilidades críticas en Internet Explorer 6
Descritas tres nuevas vulnerabilidades de seguridad críticas que afectan a todas las versiones de Internet Explorer 6, incluso la incluida en el Service Pack 2 de Windows XP....
Microsoft lanza herramientas de seguridad gratuitas
Microsoft ha lanzado un conjunto de herramientas para los administradores TI que ayudan a asegurar las aplicaciones de la compañía no parcheadas y algunos programas de terceros....
Comcast violó las reglas de Internet al bloquear los P2P
En una decisión sin precedentes el jefe del organismo que regula las comunicaciones en Estados Unidos ha recomendado que la mayor operadora de cable del país “sea multada por violar el acceso libre a Internet”. Está demostrado que Comcast bloq...
Manos invisibles controlan la libertad en la web
En un mundo interconectado es difícil conseguir consenso sobre una legislación global para Internet. El ideal de un Internet libre y democrático se desmorona en las manos de quienes están convencidos de que tienen el criterio para determinar qué...
Parche para los componentes web de Microsoft Office
Microsoft distribuye parches de seguridad críticos que afectan a los productos BackOffice Server 2000, BizTalk Server 2000/2002, Commerce Server 2000/2002, Internet Security And Acceleration Server 2000, Money 2002/2003, Office 2000/XP, Project 2002...
El virus del Mundial (Sober.O) sigue propagándose
El Sober.O ya se encuentra entre los primeros lugares de virus más detectados de la semana y del mes, lo cual demuestra que su nivel de propagación aumentó y lo seguirá haciendo con el correr de las horas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra