Ejecución de código a través de GDI en Microsoft Windows


Dentro del conjunto de boletines de seguridad de febrero publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se cuenta el anuncio (en el boletín MS08-021) de una actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir a un atacante ejecutar código arbitrario.





La interfaz de dispositivo gráfico de Microsoft Windows (GDI) permite a las aplicaciones usar gráficos y dar formato a texto en la pantalla de vídeo y la impresora. Las aplicaciones basadas en Windows no tienen acceso al hardware de gráficos directamente, es el motor GDI quien se encarga de interactuar con los controladores de dispositivo en nombre de las aplicaciones.

* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja cálculos de enteros. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

* Existe una vulnerabilidad de ejecución de código en la forma en la que GDI maneja ciertos parámetros en ficheros EMF. Esto podría permitir a un atacante ejecutar código arbitrario a través de un fichero EMF o WMF especialmente manipulado si esta es abierto por el sistema víctima. Si esto se realiza con privilegios de administrador, el atacante podría tomar completo control del sistema.

Estos problemas se encuentran en el motor GDI de Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista y Windows XP. Además recientemente se ha hecho público un exploit que aprovecha esta vulnerabilidad y está siendo utilizado activamente.

Se recomienda actualice los sistemas afectados mediante Windows Update o descargando los parches según versión desde las siguientes direcciones:

* Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/details.aspx?familyid=caac000a-22b6-48cb-aa00-1a0bfe886de2&displaylang=es

* Windows XP Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=c2763dd8-a03e-4a48-aa86-a7ec00250a7a&displaylang=es

* Windows XP Professional x64 Edition y Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=166f2ab5-913c-47a9-86fe-b814797b751e&displaylang=es

* Windows Server 2003 Service Pack 1 y Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=bee91d80-d49a-4d3d-82d6-d5aa63f54979&displaylang=es

* Windows Server 2003 x64 Edition y Windows 2003 Server x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?familyid=e3dde449-e062-4ce0-a9f4-433bff23e224&displaylang=es

* Windows Server 2003 con SP1 para Itanium y Windows Server 2003 con SP2 para Itanium
http://www.microsoft.com/downloads/details.aspx?familyid=7886a802-f2b5-489c-b14b-631f4c4c0742&displaylang=es

* Windows Vista y Windows Vista Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=9b51deb8-3873-4146-977f-7e3d0840a4c5&displaylang=es

* Windows Vista x64 Edition y Windows Vista x64 Edition Service Pack 1
http://www.microsoft.com/downloads/details.aspx?familyid=4ad6dcd1-6ea5-43bf-8bee-a5f507beadc6&displaylang=es

* Windows Server 2008 para 32-bit
http://www.microsoft.com/downloads/details.aspx?familyid=006d5c47-53e6-4ee1-932c-497611804938&displaylang=es

* Windows Server 2008 para x64 Systems
http://www.microsoft.com/downloads/details.aspx?familyid=8909f144-655b-4f07-916f-fd967f1efb2b&displaylang=es

* Windows Server 2008 para Itanium
http://www.microsoft.com/downloads/details.aspx?familyid=b7771a4a-4e4f-48d1-8551-bb8b778ca5a7&displaylang=es

Más Información:

Boletín de seguridad de Microsoft MS08-021 Una vulnerabilidad en GDI podría permitir la ejecución remota de código 948590)
http://www.microsoft.com/spain/technet/security/Bulletin/MS08-021.mspx

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Agujero de seguridad en WordPress
Desde el blog de Rooibo, el autor explica en forma sencilla como trabaja este nuevo fallo de WordPress....
Mozilla soluciona vulnerabilidad crítica en Firefox y Thunderbird
El gestor de correo software libre de Mozilla y el popular navegador de la compañía acabab de recibir una nueva actualización, alcanzando la versión 3.1.5 y Firefox 3.6.11 / 3.5.14. Con estas versiones llegan numerosas mejoras en estabilidad y de...
Graves problemas en el algoritmo que genera los números aleatorios en Debian
La criptografía en Debian ha sufrido un grave revés. Se ha descubierto que el generador de números aleatorios del paquete OpenSSL de Debian es predecible. Esto hace que las claves generadas con él ya no sean realmente fiables o verdaderamente seg...
Rootkit del sector de arranque, más ruido que peligro
Se han publicado en las últimas semanas, múltiples informes y noticias acerca de un rootkit que es capaz de cargarse desde el MBR (Master Boot Record) del disco duro, cada vez que se reinicia la máquina. ...
Piratas informáticos ahora amenazan a los marcapasos
Los expertos han levantado la voz sobre lo sencillo que resultaría manipular a distancia un marcapasos hasta el extremo de matar al paciente que eventualmente lo llevase implantado....
Fechas de caducidad de los virus
Uno de los virus más famosos de la historia de la informática es Viernes 13. La razón por la que se le puso ese nombre es muy sencilla: era el día que borraba todos los ficheros con extensión EXE que hubiera en el ordenador. Como él, hay ...
Vida privada, razón de ser y vulnerabilidad de Facebook
El respeto a los datos privados de los internautas es el talón de Aquiles de Facebook, un sitio fundado en la convicción de aquellos que tienen un deseo real de hacer conocer su vida, pero muchas veces obligado a defenderse por el uso mercantil de ...
Vulnerabilidad en navegador Safari
Apple ha publicado hace unas horas su Security Update 2009-001 que permite corregir los problemas de seguridad que se detectaron el pasado mes en Safari. La cosa era grave, y de hecho el descubridor del problema lo notificó a Apple hace nada menos q...
Software ibre en Maracay - Venezuela
Invitamos cordialmente a toda la comunidad a participar en el evento que se llevara cabo este 10 de diciembre en las instalaciones de la Universidad Bicentenaria de Aragua. ...
Disponible 3er número del ezine de Hack Hispano
Recientemente la gente de Hack Hispano liberó su tercer ezine, donde trata de diferentes temas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gdi
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra