|
|
Denegación de servicio en Windows XP con archivos WAV
|
| |
VSantivirus No. 1569 Año 8, sábado 23 de octubre de 2004
Denegación de servicio en Windows XP con archivos WAV
http://www.vsantivirus.com/vul-xp-wav-221004.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría dejar de responder, o se quedaría sin recursos.
WAV es una extensión que corresponde a los archivos de sonido de Windows Wave.
HexView ha reportado que un archivo WAV especialmente modificado, podría provocar un bucle sin fin dentro del manejador de propiedades de dicho formato, causando que todos los recursos disponibles de la unidad de procesamiento central del sistema afectado, fueran consumidos cuando el usuario procure abrir ese archivo a través del Explorador de Windows.
Ha sido publicado un exploit como demostración de esta acción. Microsoft fue avisado el 20 de octubre, y apenas un día después se ha publicado la información del problema en la red, aún antes de que Microsoft haya respondido.
No existen soluciones para este tema. Se sugiere no descargar archivos con extensión .WAV de sitios no confiables, o como adjuntos de mensajes no solicitados.
El fallo fue comprobado en Windows XP con SP1 y todos los últimos parches instalados, además del Reproductor de Windows Media 10. Probablemente afecte también a versiones anteriores.
Parece no afectar al SP2, aunque esto no ha sido confirmado.
Créditos: HexView <vuln@hexview.com>
Más información:
Unsafe WAV header handling can cause DoS on Windows
http://www.hexview.com/docs/20041021-1.txt
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
