Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Windows Explorer mediante imágenes PNG
 
VSantivirus No 2555 Año 11, jueves 27 de setiembre de 2007

 DoS en Windows Explorer mediante imágenes PNG
http://www.vsantivirus.com/vul-explorer-png-260907.htm

Por Angela Ruiz
angela@videosoft.net.uy

Microsoft Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio, debido a que por diseño, maneja incorrectamente ciertas imágenes de formato PNG malformadas.

Un atacante que explote exitosamente este problema, puede hacer que el Explorador de Windows consuma el 100 por ciento de los recursos del procesador y deje de responder. Esto puede causar el fallo de todo Windows.

Para que el ataque tenga éxito, el usuario debe abrir localmente una imagen modificada maliciosamente con la ventana del Explorador de Windows.

Se ha publicado una prueba de concepto, por lo que se trata de un exploit del tipo Zero-day (un exploit conocido públicamente para el que no existen parches).

Son afectados Microsoft Windows Server 2003, Microsoft Windows XP y Microsoft Windows Vista, todas las versiones de 32 y 64 bit, con todas las actualizaciones al día.

Otras versiones no soportadas, también podrían ser vulnerables.

Se recomienda no aceptar ni guardar localmente imágenes de fuentes desconocidas, o no solicitadas.


Más información:

Microsoft Windows Explorer PNG Image Local Denial Of Service Vulnerability
http://www.securityfocus.com/bid/25816

Possible Windows Explorer bad PNG file preview integer overflow handling
http://www.securityfocus.com/archive/1/480594


Créditos:

Xavier Roche








(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS