Un fallo detectado a la hora de procesar determinado tipo de iconos en Windows permitiría simular documentos benignos para albergar malware y engañar al usuario.
El fallo reportado a Microsoft, estaría presente en la clase ‘CImageList‘ de la librería comctl32.dll afectando a todas las versiones de Windows desde la 7 hasta la presente Windows 10.
Más información:
A zebra in sheep’s clothing: How a Microsoft icon-display bug in Windows allows attackers to masquerade PE files with special icons
https://www.cybereason.com/labs-a-zebra-in-sheeps-clothing-how-a-microsoft-icon-display-bug-in-windows-allows-attackers-to-masquerade-pe-files-with-special-icons/
Cybereason discovers Windows icon display bug allowing attackers to masquerade files
https://www.youtube.com/watch?v=cF3sw80oBjY @page { margin: 2cm } p { margin-bottom: 0.25cm; line-height: 120% } a:link { so-language: zxx } @page { margin: 2cm } h1 { margin-bottom: 0.21cm } h1.western { font-family: «Liberation Serif», serif } h1.cjk { font-family: «Lucida Sans Unicode»; font-size: 24pt } h1.ctl { font-family: «Lucida Sans»; font-size: 24pt } p { margin-bottom: 0.25cm; line-height: 120% } a:link { so-language: zxx }
Deja una respuesta