Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Fallo y DoS en Kernel de Windows con archivos .ANI
 
VSantivirus No. 1631 Año 8, viernes 24 de diciembre de 2004

Fallo y DoS en Kernel de Windows con archivos .ANI
http://www.vsantivirus.com/vul-win-kernel-231204.htm

Por Angela Ruiz
angela@videosoft.net.uy


El análisis sintáctico de un archivo .ANI especialmente modificado, puede causar que el kernel de Windows falle o deje de responder.

Un atacante puede provocar el fallo en forma remota, a través de un archivo .ANI en una página Web maliciosa o desde un correo electrónico.

La extensión .ANI corresponde a los cursores animados de Windows (Windows Animated Cursor), que consisten en una cantidad determinada de cuadros (imágenes diferentes). Al menos dos vulnerabilidades han sido reportadas en el Kernel de Windows cuando se interpretan archivos con esa extensión.

Las dos vulnerabilidades están provocadas por una comprobación inadecuada del número de cuadros especificado en el encabezamiento de los archivos .ANI.

La explotación exitosa de la primera de ellas, puede hacer que el kernel calcule una dirección errónea para acceder a un cuadro y entonces falle, provocando el comportamiento errático del sistema.

La segunda vulnerabilidad, aunque casi similar, puede hacer que el kernel utilice todos los recursos del procesador, dejando de responder y provocando el congelamiento del sistema.

Se han publicado pruebas de concepto que demuestran el problema.


Software vulnerable:

- Windows NT 
- Windows 2000
- Windows 2000 SP1
- Windows 2000 SP2
- Windows 2000 SP3
- Windows 2000 SP4
- Windows XP
- Windows XP SP1
- Windows 2003

Windows XP SP2 no es afectado por este problema.


Solución:

No hay solución oficial para esta vulnerabilidad. Tampoco se indica si se ha reportado el problema a Microsoft, a pesar de haberse hecho público en Internet.

Se aconseja no aceptar ni hacer clic sobre archivos o páginas con archivos .ANI de fuentes desconocidas, o no solicitados.


Créditos:

Flashsky(fangxing venustech com cn;flashsky xfocus org)


Relacionados:

Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability
http://www.securityfocus.com/archive/1/385340




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS