Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla en SHLWAPI.DLL provoca el cuelgue de programas
 
VSantivirus No. 1031, Año 7, Domingo 4 de mayo de 2003

 Falla en SHLWAPI.DLL provoca el cuelgue de programas
http://www.vsantivirus.com/vul-shlwapi.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Según el autor de este informe publicado en diversas listas de seguridad, el analista de seguridad telemática Ramón Pinuaga Cascales (rpinuaga@s21sec.com), un simple código en HTML puro, provoca el cuelgue de cualquier programa que utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de Shell):

---------------------------------

<html>
<form>
<input type crash>
</form>
</html>

---------------------------------

Este simple código, bloquea al Internet Explorer, colgándolo y mostrando el siguiente mensaje:

"Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation"

Debido a que solo sobrescribe un puntero nulo y no afecta al puntero de ejecución del programa, la falla no es fácil de explotar para el lanzamiento de código maligno, pero puede ser utilizada maliciosamente para provocar un reinicio de la computadora y la ejecución de algún programa oculto.

Todo el software que utilice dicha librería puede ser afectado, por lo pronto, ocasiona el bloqueo, además del Internet Explorer, del Outlook y del FrontPage.

No hay parche de Microsoft para esta falla.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS