Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

DoS en explorador de Windows XP con imágenes TIFF
 
VSantivirus No. 1536 Año 8, lunes 20 de setiembre de 2004

DoS en explorador de Windows XP con imágenes TIFF
http://www.vsantivirus.com/vul-xp-tiff-190904.htm

Por Angela Ruiz
angela@videosoft.net.uy


SecurityFocus informa de una vulnerabilidad en EXPLORER.EXE de Windows XP, capaz de provocar una denegación de servicio (DoS) en el programa (EXPLORER.EXE es el explorador de Windows).

El problema ha sido reportado en Windows XP y XP SP1. Windows XP SP2 sería inmune a este fallo.

La vulnerabilidad se produce cuando el EXPLORER.EXE intenta manejar ciertas imágenes con formato TIFF (extensión .TIF).

Un atacante remoto podría explotar esta vulnerabilidad presentándole al usuario una imagen construida para provocar el fallo. Cuando esta imagen es procesada por el programa afectado, se consumirán los recursos del sistema lo que provocará una notoria caída en el rendimiento de la computadora afectada (denegación de servicio).

Un ejemplo ha sido publicado.

Software vulnerable:

Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional

Software NO vulnerable:

Microsoft Windows XP Home SP2
Microsoft Windows XP Professional SP2

Créditos: Jason Summers <jason1@pobox.com>

Referencias:

Microsoft Windows XP Explorer.EXE
TIFF Image Denial of Service Vulnerability
http://www.securityfocus.com/bid/11202/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS