|
VSantivirus No. 1031, Año 7, Domingo 4 de mayo de 2003
Falla en SHLWAPI.DLL provoca el cuelgue de programas
http://www.vsantivirus.com/vul-shlwapi.htm
Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy
Según el autor de este informe publicado en diversas listas de seguridad, el analista de seguridad telemática Ramón Pinuaga Cascales (rpinuaga@s21sec.com), un simple código en HTML puro, provoca el cuelgue de cualquier programa que utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de Shell):
---------------------------------
<html>
<form>
<input type crash>
</form>
</html>
---------------------------------
Este simple código, bloquea al Internet Explorer, colgándolo y mostrando el siguiente mensaje:
"Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation"
Debido a que solo sobrescribe un puntero nulo y no afecta al puntero de ejecución del programa, la falla no es fácil de explotar para el lanzamiento de código maligno, pero puede ser utilizada maliciosamente para provocar un reinicio de la computadora y la ejecución de algún programa oculto.
Todo el software que utilice dicha librería puede ser afectado, por lo pronto, ocasiona el bloqueo, además del Internet Explorer, del Outlook y del FrontPage.
No hay parche de Microsoft para esta falla.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|