Vulnerabilidad WMF: Parche no oficial de Eset funciona en Windows 98 y Windows ME

Por marcelo-ar - 9 de Enero, 2006, 2:44, Categoría: General

Si bien Microsoft publicó el parche oficial para la vulnerabilidad en el procesamiento de archivos WMF, no desarrolló parche alguno para Windows 98/ME.

Como informa el SANS ISC, Windows 9x/ME posee la librería vulnerable gdi32.dll.
En el aviso inicial de Microsoft, el cual ya no está disponible con su información original, se incluía a Win 9x en la lista de sistemas vulnerables (ver cache de Google).
Sin embargo, Win 9x funciona en forma levemente distinta a las versiones más recientes de Windows. Estas diferencias son suficientes como para que los exploits conocidos no funcionen en Win 9x.
A pesar de lo indicado, los usuarios de Win 9x si están en cierto riesgo.

En un mensaje a la lista Full-disclosure, Peter Ferrie (pferrie_at_symantec.com) comenta que el riesgo para usuarios de Win 98/ME es el mismo que para usuarios de Win 2000/NT.
Otras aplicaciones que no sean el Internet Explorer, que reconocen los archivos sin su encabezado, podrían llamar directamente a la función GDI!PlayMetaFile(), que eventualmente invocaría a la función vulnerable.

El único parche no oficial, que a diferencia del de Ilfak Guilfanov, funciona también en Win 98/ME, es el desarrollado por Paolo Monti (distribuidor de NOD32 en Italia) y publicado unas horas antes de la disponibilidad del parche oficial de Microsoft. Si bien este parche fue removido de la web de Eset, aún está disponible para descargar desde otros sitios regionales, como por ejemplo:

NOD32 Italia:
http://www.nod32.it/home/home.htm
Enlace de descarga directa del parche:
http://futuretime.itaweb.it/wmfpatch11.zip

NOD32 Suiza:
http://www.nod32.ch/en/download/tools.php
Enlaces de descarga directa del parche:
http://d1.nod32.ch/download/wmfpatch11.zip
http://www.idiosyn.ch/download/wmfpatch11.zip

NOD32 Latinoamérica (ver nota de prensa):
http://www.nod32-la.com/support/wmfpatch.htm
Enlace de descarga directa del parche:
http://www.nod32-la.com/download/wmfpatch11.exe

El Blog

Calendario

<<   Enero 2006  >>
LMMiJVSD
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31      

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker