DoS en Microsoft Windows por tratamiento de WMF

DoS en Microsoft Windows por tratamiento de WMF

Postby Baxajaun » Tue Aug 08, 2006 5:25 am

Noticia tomada de Hispasec www.hispasec.com :

Se ha descubierto una vulnerabilidad en diversas versiones de Microsoft Windows que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

El problema se debe a un error en el tratamiento de signos localizado en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar archivos de tipo WMF. Un atacante puede explotar esto para tirar una aplicación que use dicha librería (por ejemplo. el explorador de Windows) si consigue engañar a la víctima para que visualice un WMF malicioso.

La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente parcheado, y no se descarta que afecte a otras versiones de Windows.

Hasta que se publique un parche oficial que solvente este problema, se recomienda no abrir archivos WMF que no provengan de fuentes de confianza.

Saludos,

Baxajaun
User avatar
Baxajaun
 
Posts: 968
Joined: Wed Oct 19, 2005 2:17 pm
Location: Gatika. Bizkaia

Return to Off Topic / Otros temas

Who is online

Users browsing this forum: No registered users and 21 guests