Miscelanea navideña

Diciembre 24th, 2004

En Nautopia nos avisan del regalito que nos ofrece Microsoft estas navidades: tres nuevos exploits, recien estrenados, para alegrarnos las vacaciones.

Recuerdo que queda solamente una semana para presentar los resultados del concurso de análisis forense. Si quereis participar daros prisa, teneis hasta el cambio de año para enviarlos.

Finalmente desearos felices fiestas a todos y no os atraganteis con los turrones, mazapanes y licores diversos.

vulnerability En bugtraq han reportado diversas vulnerabilidades relacionadas con el SO Windows:

  • La primera de ellas está relacionada con el manejo de ficheros .ani (cursores animados) y podrí­a ser explotada maliciosamente desde portales que ofrecieran ficheros .ani especialmente modificados desde su página html o bien mediante e-mail, provocando fallos o cuelgues del kernel de windows. Otra vulnerabilidad con este mismo tipo de ficheros podría dar lugar a un alto consumo de CPU por parte del kernel y posterior congelamiento del sistema. Parecen ser afectados todos los windows de núcleo NT excepto WinXP SP2.
  • El segundo reporte es relativo a la API “LoadImage” de la librería USER32.DLL. Esta función se emplea para cargar iconos, cursores o bitmaps y tratar luego de procesar sus imágenes, pero empleando ficheros de ese tipo especialmente modificados desde páginas html o e-mail, podría llegarse a ejecutar código arbitrario de manera remota. De momento parecen estar afectados todos los Windows NT/2000/XP/2003.
  • La tercera vulnerabilidad está relacionada con los ficheros de ayuda .hlp y con WINHLP32.EXE, encargado de su manejo. Se puede producir un error de decodificación durante el procesamiento del encabezado del fichero .hlp, que podría ser explotado para producir un desbordamiento de buffer en el heap (

    Guardado en General | Comentarios desactivados en Miscelanea navideña

    Los comentarios están cerrados.