|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Desbordamiento de búfer en las Tarjetas de presentación | ||
|---|---|---|
VSantivirus No. 231 - Año 5 - Sábado 24 de febrero de 2001 Nombre: Desbordamiento de búfer en archivos .VCF Alias: Malformed vCard Exploit VCF Virus Al abrir una tarjeta de presentación adjunta a un mensaje de correo (un archivo .VCF), la aplicación se congela, se cierra, o se cuelga el sistema. Los archivos .VCF son abiertos con un simple doble clic por Windows. Estos archivos contienen los datos del usuario que envía el mensaje, y su propósito es ofrecer esta información, generalmente por cuestiones de negocio (virtual business card), a quien lo recibe. Existe un publicitado "exploit" (utilización consciente de fallas documentadas con propósitos generalmente malignos), que permite al menos el bloqueo o cuelgue del Outlook y Outlook Express, permitiendo en algunos casos la ejecución de código no esperado. Esta falla, llamada "Malformed vCard security vulnerability" por Microsoft, se produce porque el componente del Outlook y Outlook Express que procesa las vCard (tarjetas de presentación), puede provocar un desbordamiento de búfer (un área de almacenamiento temporal de datos que no chequea sus límites). Un usuario malicioso podría usar esta vulnerabilidad para crear una tarjeta de presentación conteniendo código maligno, y enviarlo a otro usuario, el cuál, al abrir la vCard anexa al mensaje recibido, podría ocasionar el cuelgue del Outlook o incluso la ejecución de código malicioso. Puede encontrar más información sobre la solución a esta vulnerabilidad, con el parche respectivo para solucionarlo, en Microsoft Technet MS01-012: http://www.microsoft.com/technet/security/bulletin/ms01-012.asp Soluciones alternativas: No abrir archivos .VCF adjuntos a mensajes recibidos. |
||
