DoS en Microsoft Windows por tratamiento de WMF
Posted: Tue Aug 08, 2006 5:25 am
Noticia tomada de Hispasec www.hispasec.com :
Se ha descubierto una vulnerabilidad en diversas versiones de Microsoft Windows que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
El problema se debe a un error en el tratamiento de signos localizado en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar archivos de tipo WMF. Un atacante puede explotar esto para tirar una aplicación que use dicha librería (por ejemplo. el explorador de Windows) si consigue engañar a la víctima para que visualice un WMF malicioso.
La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente parcheado, y no se descarta que afecte a otras versiones de Windows.
Hasta que se publique un parche oficial que solvente este problema, se recomienda no abrir archivos WMF que no provengan de fuentes de confianza.
Saludos,
Baxajaun
Se ha descubierto una vulnerabilidad en diversas versiones de Microsoft Windows que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.
El problema se debe a un error en el tratamiento de signos localizado en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar archivos de tipo WMF. Un atacante puede explotar esto para tirar una aplicación que use dicha librería (por ejemplo. el explorador de Windows) si consigue engañar a la víctima para que visualice un WMF malicioso.
La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente parcheado, y no se descarta que afecte a otras versiones de Windows.
Hasta que se publique un parche oficial que solvente este problema, se recomienda no abrir archivos WMF que no provengan de fuentes de confianza.
Saludos,
Baxajaun