Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio con archivos WMF en Windows
 
VSantivirus No 2343 Año 11, jueves 11 de enero de 2007

 Denegación de servicio con archivos WMF en Windows
http://www.vsantivirus.com/vul-wmf-100107.htm

Por Angela Ruiz
angela@videosoft.net.uy

Una nueva vulnerabilidad relacionada con el manejo de los archivos WMF (Windows Metafile), ha sido anunciada en Internet, existiendo una prueba de concepto que fácilmente puede convertirse en un exploit "Zero-day".

Al momento actual, solo se sabe que el exploit puede provocar una denegación de servicio (o sea, que el programa relacionado deje de responder). Note que dicho programa es el Explorador de Windows, o sea el componente principal del sistema operativo que maneja la interfase gráfica.

El problema se produce cuando el usuario intenta abrir un archivo WMF malformado, o simplemente por visualizar una carpeta, si en la misma se encuentra el .WMF malicioso.

Los archivos WMF (Windows Metafile), son archivos gráficos que contienen secuencias de llamadas a funciones de la propia interfase gráfica (GDI). La imagen es creada (visualizada), ejecutando dichas funciones.

Es afectado Windows XP en todas sus versiones (no se ha probado en versiones anteriores, pero recordemos que las mismas ya no tienen ninguna clase de soporte).

Windows Vista no sería afectado.

Se recomienda no aceptar adjuntos ni hacer clic en enlaces de mensajes no solicitados.


Relacionados

Microsoft Windows Explorer WMF File Denial of Service Vulnerability
http://www.securityfocus.com/bid/21992/info


Créditos

Orbital






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS