DoS en Microsoft Windows Explorer y Media Player


Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.





El fallo se produce por un error al manejar excepciones, y
puede provocar que Windows deje de responder (situación de
denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a
través de archivos .WMV o .MID maliciosos que harán que las
aplicaciones afectadas fallen al intentar procesar estos
archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la
ejecución de código.

Se han publicado en Internet, pruebas de concepto que
demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se
recomienda al usuario no aceptar archivos no solicitados, ni
hacer clic en enlaces de mensajes no solicitados.

* Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0
- Microsoft Windows Media Player 6.4
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4

* Más información:

Microsoft Windows Explorer and Media Player Denial of Service Vulnerability
http://www.securityfocus.com/bid/21612/info

Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454502

RE: Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454584

Windows Media MID File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454505

* Créditos:

sehato[@]yandex.ru

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

EEUU ayudará a pymes a defenderse de ciberataques
La Comisión Federal de Comunicaciones de Estados Unidos (FCC) ha anunciado que proporcionará una herramienta online para ayudar a las pequeñas empresas a desarrollar estrategias de ciberseguridad. ...
Hackeado un sistema comercial de criptografía cuántica
Un grupo de físicos han logrado el primer ataque con éxito a este tipo de sistema comercial de criptografía cuántica....
Cómo mejorar la privacidad en Internet
Existen modelos legislativos que aplican leyes intrusivas para la persecución de las descargas no autorizadas y que amenazan la privacidad de los internautas, ya que, dada su ambigüedad, también podrían ser usadas con fines políticos en el peor ...
eMule mal configurado permitió filtración de datos
Wikileaks en el Ministerio de Defensa español. Detectadas fugas de información: incluyen lista, dirección y coches de los ‘espías militares’. La filtración se produjo por eMule....
Adam Mathes, el "Google Bomber"
Este es el nuevo famoso de Internet que puso a temblar a Google haciendo uso de los keywords talentless hack (hacker poco talentoso) y posicionarse de primero en los resulatdos, en medio del terremoto que ha sido el resultado de la búsqueda go to...
Buffer Overflow /Font en mIRC
Se ha descubierto una nueva vulnerabilidad en el mIRC que consiste en un buffer overflow que puede ser explotado para ejecutar comandos en los sistemas que posean éste programa....
Los virus más reportados en VSAntivirus (noviembre 2002)
Otra vez el Klez en su versión H, ocupa el primer puesto, luego de un mes en que el Bugbear lo desplazara momentáneamente del cetro que aquel mantiene desde hace 7 meses. ...
Curiosidades sobre seguridad en móviles
Un informe revela los hábitos de consumo de los españoles a la hora de usar nuestros smartphones y tabletas en el trabajo, durante las comidas o incluso en la cama. ...
Yahoo! revela las direcciones de sus usuarios
Este fin de semana, hizo su aparición un nuevo gusano, con una característica novedosa que nos sorprendió, aunque el gusano en si mismo no tiene nada de sorprendente....
Oracle elegirá a Mozilla como cliente para aplicaciones
Oracle tiene planes de estandarizar el navegador Mozilla como cliente para todas sus aplicaciones para redes....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dos
  • exploits
  • explorer
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • media
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • player
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra