Realizado exploit para grave vulnerabilidad en Windows al procesar archivos de imagen WMF

Por marcelo-ar - 29 de Noviembre, 2005, 14:45, Categoría: General

[Importante: La información sobre el WMF 0-day exploit conocido el 28/12/2005 está en este post]

Se ha hecho público un exploit prueba de concepto para la grave vulnerabilidad en el proceso de archivos de imágen WMF (Windows Metafile), recientemente resuelta por Microsoft mediante la actualización 896424 (MS05-053).

El archivo metafile especialmente alterado del exploit ocasiona que la utilización de CPU suba al 100% ocasionando una condición de DoS (denegación de servicio).

La existencia de un exploit funcional, incrementa el riesgo de que esta vulnerabilidad sea explotada por creadores de código malicioso, de modo que se recomienda a quienes aún no lo hayan hecho, que apliquen el parche correspondiente.

Referencias:

FrSIRT - Exploits & codes:
Microsoft Windows Metafile (WMF) Image Handling Remote Exploit (MS05-053)
Date : 29/11/2005
http://www.frsirt.com/exploits/20051129.MS05-053.c.php

Boletín de seguridad de Microsoft MS05-053
Vulnerabilidades en el motor de proceso de gráficos podrían permitir la ejecución de código (896424)
http://www.microsoft.com/spain/technet/seguridad/boletines/MS05-053-IT.mspx

Grave vulnerabilidad al procesar archivos WMF/EMF permite ejecutar codigo arbitrario (MS05-053)
http://marcelo.zoomblog.com/archivo/2005/11/08/grave-vulnerabilidad-al-procesar-archi.html

El Blog

Calendario

<<   Noviembre 2005  >>
LMMiJVSD
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30     

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker