Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

DoS en Microsoft Windows Explorer y Media Player
 
VSantivirus No 2324 Año 10, lunes 18 de diciembre de 2006

 DoS en Microsoft Windows Explorer y Media Player
http://www.vsantivirus.com/vul-explorer-mplayer-151206.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha publicado la existencia de una vulnerabilidad que afecta a Microsoft Windows Explorer (Explorador de Windows), y a Windows Media Player.

El fallo se produce por un error al manejar excepciones, y puede provocar que Windows deje de responder (situación de denegación de servicio o DoS).

Un atacante remoto puede explotar esta vulnerabilidad a través de archivos .WMV o .MID maliciosos que harán que las aplicaciones afectadas fallen al intentar procesar estos archivos.

No se ha comprobado que la vulnerabilidad puedan permitir la ejecución de código.

Se han publicado en Internet, pruebas de concepto que demuestran el fallo.

No se conocen soluciones oficiales para este problema. Se recomienda al usuario no aceptar archivos no solicitados, ni hacer clic en enlaces de mensajes no solicitados.

Software vulnerable:

- Microsoft Windows XP Tablet PC Edition SP2
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Home SP2
- Microsoft Windows Media Player 10.0 
- Microsoft Windows Media Player 6.4 
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Advanced Server SP4

Más información:

Microsoft Windows Explorer and Media Player Denial of Service Vulnerability
http://www.securityfocus.com/bid/21612/info

Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454502

RE: Windows Explorer WMV File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454584

Windows Media MID File Denial Of Service Vulnerability
http://www.securityfocus.com/archive/1/454505

Créditos:

sehato@yandex.ru






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS