|
Exploit para la vulnerabilidad WMF (MS05-053)
|
|
VSantivirus No. 1971 Año 9, miércoles 30 de noviembre de 2005
Exploit para la vulnerabilidad WMF (MS05-053)
http://www.vsantivirus.com/poc-wmf-291105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se ha publicado una prueba de concepto (PoC), que explota una de las vulnerabilidades reportadas y corregidas por Microsoft en su boletín de seguridad MS05-053 (ver "MS05-053 Ejecución de código imágenes WMF/EMF (896424)",
http://www.vsantivirus.com/vulms05-053.htm).
La vulnerabilidad explotada, es la que afecta al proceso de archivos de imágenes WMF (Windows Metafile), y que puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF en el equipo afectado, puede ser vulnerable a un ataque (Windows Metafile Vulnerability - CAN-2005-2124).
La publicación de esta prueba de concepto, aumenta las posibilidades de aparición de algún código malicioso, gusano o caballo de Troya, que intente explotar el fallo. El exploit crea un archivo WMF que cuando se intenta visualizar en el Internet Explorer consume el 100% de los recursos del procesador, causando una denegación de servicio (DoS). Hay que tener en cuenta que este exploit podría servir de base para otro que provocara la ejecución de código.
Son afectados por esta vulnerabilidad, Windows 2000 SP4, Windows XP SP1 y SP2, XP 64 bit, Windows Server 2003, 2003 para Itanium, 2003 SP1 para Itanium y 2003 64 bit.
Si aún no lo ha hecho, se sugiere la urgente instalación del parche de seguridad que soluciona el problema.
Más información:
MS05-053 Ejecución de código imágenes WMF/EMF (896424)
http://www.vsantivirus.com/vulms05-053.htm
Microsoft Windows Metafile (WMF) Image Handling Remote Exploit (MS05-053)
http://www.frsirt.com/exploits/20051129.MS05-053.c.php
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|