Miscelanea navideña

Diciembre 24th, 2004

En Nautopia nos avisan del regalito que nos ofrece Microsoft estas navidades: tres nuevos exploits, recien estrenados, para alegrarnos las vacaciones.

Recuerdo que queda solamente una semana para presentar los resultados del concurso de análisis forense. Si quereis participar daros prisa, teneis hasta el cambio de año para enviarlos.

Finalmente desearos felices fiestas a todos y no os atraganteis con los turrones, mazapanes y licores diversos.

vulnerability En bugtraq han reportado diversas vulnerabilidades relacionadas con el SO Windows:

  • La primera de ellas está relacionada con el manejo de ficheros .ani (cursores animados) y podrí­a ser explotada maliciosamente desde portales que ofrecieran ficheros .ani especialmente modificados desde su página html o bien mediante e-mail, provocando fallos o cuelgues del kernel de windows. Otra vulnerabilidad con este mismo tipo de ficheros podría dar lugar a un alto consumo de CPU por parte del kernel y posterior congelamiento del sistema. Parecen ser afectados todos los windows de núcleo NT excepto WinXP SP2.
  • El segundo reporte es relativo a la API “LoadImage” de la librería USER32.DLL. Esta función se emplea para cargar iconos, cursores o bitmaps y tratar luego de procesar sus imágenes, pero empleando ficheros de ese tipo especialmente modificados desde páginas html o e-mail, podría llegarse a ejecutar código arbitrario de manera remota. De momento parecen estar afectados todos los Windows NT/2000/XP/2003.
  • La tercera vulnerabilidad está relacionada con los ficheros de ayuda .hlp y con WINHLP32.EXE, encargado de su manejo. Se puede producir un error de decodificación durante el procesamiento del encabezado del fichero .hlp, que podría ser explotado para producir un desbordamiento de buffer en el heap (Área de memoria dinámica). Al igual que con la anterior, parecen vulnerables todos los Windows NT/2000/XP/2003.

    • De todas estas vulnerabilidades ofrecen más información y PoC desde los enlaces reseñados. Como por el momento no se conocen soluciones oficiales a estos problemas, la recomendación sería evitar en cada caso la aceptación o manejo de ese tipo de ficheros desde fuentes que no sean de confianza.

    Posted in General | No Comments »

    Leave a Comment

    Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.