Denegación de servicio con archivos WMF en Windows


Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit "Zero-day".





Al momento actual, solo se sabe que el exploit puede provocar
una denegación de servicio (o sea, que el programa
relacionado deje de responder). Note que dicho programa es el
Explorador de Windows, o sea el componente principal del
sistema operativo que maneja la interfase gráfica.

El problema se produce cuando el usuario intenta abrir un
archivo WMF malformado, o simplemente por visualizar una
carpeta, si en la misma se encuentra el .WMF malicioso.

Los archivos WMF (Windows Metafile), son archivos gráficos
que contienen secuencias de llamadas a funciones de la propia
interfase gráfica (GDI). La imagen es creada (visualizada),
ejecutando dichas funciones.

Es afectado Windows XP en todas sus versiones (no se ha
probado en versiones anteriores, pero recordemos que las
mismas ya no tienen ninguna clase de soporte).

Windows Vista no sería afectado.

Se recomienda no aceptar adjuntos ni hacer clic en enlaces de
mensajes no solicitados.

* Relacionados

Microsoft Windows Explorer WMF File Denial of Service Vulnerability
http://www.securityfocus.com/bid/21992/info

* Créditos

Orbital

Fuente:
Por Angela Ruiz
vsantivirus.com



Otras noticias de interés:

Pasando de Windows a Linux
Migrando con exito a Linux. Interesante artículo de datafull.com en donde nos da una idea general de como migrar de sistema operativo....
Adobe Flash 10 y sus vulnerabilidades
Flash ya va por su versión 10. En esta nueva actualización, Adobe ha potenciado sobre todo las posibilidades de explotar el sonido por parte de los diseñadores. El problema es que con esta versión, además, aprovecha para dejar sin resolver tempo...
Detectados equipos infectados por Rustock
Se han detectado equipos en Espana infectados por el virus Rustock, que hace que el ordenador comprometido pase a formar parte de una Botnet. El virus se instala como rootkit para dificultar su detección y usa el equipo infectado para enviar spam. ...
Los principales buscadores de Internet, afectados por la acción del gusano Mydoom.N
El nuevo gusano Mydoom.N ha provocado serios problemas de funcionamiento en los conocidos buscadores Google, Altavista, Lycos y Yahoo!. Debido a ello, un gran número de usuarios ha obtenido páginas de error como resultado de sus búsquedas. ...
Vulnerabilidad de acceso a información sensible en Skype
Se ha dado a conocer una vulnerabilidad en Skype (en todas las versiones previas a la 4.2.0.1.55 (v4.2 hotfix #1) para Windows), que podría ser aprovechada por un atacante para evitar restricciones de seguridad y descubrir información sensible....
Wikipedia puede otorgar un cierto sentido común a los ordenadores
Un nuevo programa les dota de conocimientos enciclopédicos para comprender y relacionar textos. Un programa informático capaz de dotar a los ordenadores de amplios conocimientos a partir de la popular enciclopedia online Wikipedia, ha sido desarrol...
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...
Twitter cambia su política de privacidad
El microblogging está ofreciendo a sus usuarios más información sobre como gestionan los datos de las cuentas...
Un test de inteligencia en Facebook es una trampa SMS
Un test de inteligencia anunciado en Facebook es una trampa para dar de alta a los usuarios en un servicio de contenidos para móviles...
HP y Microsoft anunciaron procesamiento de operaciones más rápido del mundo
HP (NYSE:HPQ) y Microsoft Corp. (Nasdaq:MSFT) anunciaron el resultado más rápido del mundo en una prueba TPC-C (OLTP) en un solo sistema: 658.277 operaciones por segundo. La prueba TPC-C fue realizada en un servidor HP Superdome con el sistema Wind...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • archivos
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • wmf
  • xanadu
  • xfce
  • xombra