Microsoft Windows que puede ser explotada por usuarios maliciosos para
provocar denegaciones de servicio.
El problema se debe a un error en el tratamiento de signos localizado
en la librería DDL cliente de GDI (gdi32.dll) a la hora de procesar
archivos de tipo WMF. Un atacante puede explotar esto para tirar una
aplicación que use dicha librería (por ejemplo. el explorador de Windows)
si consigue engañar a la víctima para que visualice un WMF malicioso.
La vulnerabilidad ha sido confirmada en un Windows XP SP2 totalmente
parcheado, y no se descarta que afecte a otras versiones de Windows.
Hasta que se publique un parche oficial que solvente este problema, se
recomienda no abrir archivos WMF que no provengan de fuentes de
confianza.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
Microsoft Windows GDI Library WMF Image Handling Remote Denial of Service Vulnerability
http://www.frsirt.com/english/advisories/2006/3180
0 comentarios:
Publicar un comentario en la entrada