| las noticias en el foro | info virus | exploits y advisories |

 

- T i t u l a r e s  -
Los operadores británicos aceptan colaborar en la lucha contra las descargas, por wolfbcn
Diferencias entre el VDSL de Alemania y el que llegará a España de manos de Telefónica, por wolfbcn
Microsoft reorganiza Windows e internet en divisiones independientes , por wolfbcn
Detectan vulnerabilidad en discos duros cifrados parcialmente, por wolfbcn
Detalles de DX11, por wolfbcn
Content Management Powered by CuteNews

0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

 

- N o t i c i a s  -
Exploit activo para vulnerabilidad MS08-021 (GDI)
Se ha reportado un exploit activo para una vulnerabilidad recientemente solucionada en uno de los últimos boletines de Microsoft (abril 2008). Debido a la naturaleza del problema, aconsejamos a quienes no lo hayan hecho aún, actualizar sus sistemas a la brevedad posible.


El problema, un desbordamiento de búfer, ocurre en la interfase de dispositivo gráfico de Microsoft Windows (GDI), y está relacionada con archivos Windows Metafile (WMF) y Enhanced Metafile (EMF), formatos de imágenes utilizados principalmente por el sistema operativo Windows.

Esta vulnerabilidad permite la ejecución remota de código, y ya existe al menos un exploit público, un archivo .JPG que descarga otro con extensión .GIF, que en realidad es un troyano. Cuando es abierto, utiliza el Internet Explorer (iexplore.exe), para intentar conectarse a un sitio en China, supuestamente para descargar otros malwares.

Aunque no hay muchos reportes de este exploit, e inclusive las muestras obtenidas parecen no funcionar correctamente, en realidad no es aventurado decir que puede ser cuestión de horas que el mismo sea mejorado, y utilizado por alguna clase de código malicioso para propagarse masivamente.

Tenga en cuenta que el exploit puede activarse con solo visualizar una página Web, ya que el Internet Explorer, en su configuración por defecto, como resultado de esa visualización, puede iniciar automáticamente el Windows Picture y el Fax Viewer, que son vectores conocidos de ataque, desde donde se iniciaría la ejecución de un código remoto.

La instalación de la actualización de seguridad MS08-021 impide la acción de esta clase de exploits, protegiendo al usuario de esta amenaza.

El filtrado de extensiones WMF o EMF, así como el tipo MIME "application/x-msMetafile", no bloquean todos los vectores de ataque conocidos para esta vulnerabilidad (los tipos MIME controlan los tipos de archivos multimedia que son compatibles con el sistema).


Referencias:

Vulnerability Note VU#632963
Microsoft GDI buffer overflow vulnerability
http://www.kb.cert.org/vuls/id/632963

Microsoft Security Bulletin MS08-021 - Critical
Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
http://www.microsoft.com/technet/security/bulletin/ms08-021.mspx

Ocho boletines de seguridad, cinco parches críticos
http://www.vsantivirus.com/ms08-abr.htm

FUENTE :http://www.vsantivirus.com/12-04-08.htm
13 Apr 2008 por wolfbcn

<< Anterior 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 Siguiente >>
Encuestas de elhacker.net
¿Prefieres un portátil con Windows XP o con Windows Vista?
Windows XP
Windows Vista
Lo formateo y me instalo lo que yo quiero

Version


 

 

 

| noticias anteriores-atrasadas archivadas | |

| titulares seguridad e informática |

 

 
Página procesada en : 0.232 segundos . Conectado desde: 38.103.63.18

elhacker.net no es responsable ni necesariamente comparte las opiniones expresadas por los participantes de este sitio web





 | encuesta | foro | boletín | recomendar | ¿algún fallo? |