Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Denegación de servicio en Windows XP con archivos WAV
 
VSantivirus No. 1569 Año 8, sábado 23 de octubre de 2004

Denegación de servicio en Windows XP con archivos WAV
http://www.vsantivirus.com/vul-xp-wav-221004.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría dejar de responder, o se quedaría sin recursos.

WAV es una extensión que corresponde a los archivos de sonido de Windows Wave.

HexView ha reportado que un archivo WAV especialmente modificado, podría provocar un bucle sin fin dentro del manejador de propiedades de dicho formato, causando que todos los recursos disponibles de la unidad de procesamiento central del sistema afectado, fueran consumidos cuando el usuario procure abrir ese archivo a través del Explorador de Windows.

Ha sido publicado un exploit como demostración de esta acción. Microsoft fue avisado el 20 de octubre, y apenas un día después se ha publicado la información del problema en la red, aún antes de que Microsoft haya respondido.

No existen soluciones para este tema. Se sugiere no descargar archivos con extensión .WAV de sitios no confiables, o como adjuntos de mensajes no solicitados.

El fallo fue comprobado en Windows XP con SP1 y todos los últimos parches instalados, además del Reproductor de Windows Media 10. Probablemente afecte también a versiones anteriores.

Parece no afectar al SP2, aunque esto no ha sido confirmado.


Créditos: HexView <vuln@hexview.com>

Más información:

Unsafe WAV header handling can cause DoS on Windows
http://www.hexview.com/docs/20041021-1.txt





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS