Nuevo exploit para vulnerabilidad en WMF

Por marcelo-ar - 31 de Diciembre, 2005, 19:37, Categoría: General

El SANS ISC informa sobre la existencia de un nuevo exploit para la vulnerabilidad en el procesamiento de archivos WMF.
Este nuevo exploit genera archivos con una longitud aleatoria y sin extensión WMF, usa JPG, aunque podría ser cualquier otra extensión correspondiente a ficheros de imagen.

Luego de un cierto numero de escaneos mediante el servicio VirusTotal de Hispasec, han concluido que no existe aún firma de virus alguna que lo detecte y según el código fuente, consideran que será dificultoso desarrollar firmas efectivas debido a las estructuras de los archivos WMF.

Ref.:
New exploit released for the WMF vulnerability
http://isc.sans.org/diary.php?storyid=992

FrSIRT - Exploits & Codes
Microsoft Windows Metafile (WMF) "SetAbortProc" Remote Code Execution Exploit
Date : 31/12/2005
http://www.frsirt.com/exploits/20051231.ie_xp_pfv_metafile.pm.php

El Blog

Calendario

<<   Diciembre 2005  >>
LMMiJVSD
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker