Nueva vulnerabilidad en motor de gráficos (WMF)?

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Nueva vulnerabilidad en motor de gráficos (WMF)?

Compartir

Ha sido hecha publica, una nueva vulnerabilidad en el motor de proceso de gráficos de Windows (Graphics Rendering Engine), que se produce al procesar archivos WMF (Windows Metafile), y que provoca corrupción en la memoria asignada al programa usado para visualizar estas imágenes.

El problema afecta a las funciones "ExtCreateRegion" y "ExtEscape", y puede ser explotado al visualizarse vía Internet o en forma local, archivos WMF modificados maliciosamente.

Esta vulnerabilidad no es corregida por ninguno de los parches conocidos, y tampoco por la actualización MS06-001 que soluciona una vulnerabilidad similar en el motor de gráficos de Windows, pero relacionada con la secuencia de escape "SetAbortProc".

Tal como se lo conoce actualmente, el fallo solo parece provocar una denegación de servicio (la aplicación que intenta ver el archivo malicioso puede dejar de responder).

Aunque se ha conjeturado con que puede ser posible también la ejecución de código en forma remota, esto es negado por Microsoft, quien además declara conocer desde tiempo atrás estos fallos, los que sin embargo no fueron corregidos en el último parche, por haberse considerado que no representaban un riesgo.

Al respecto, la compañía asume que cambios más profundos en el código del parche MS06-001, con la intención de corregir estas nuevas vulnerabilidades, podrían haber resultado contraproducentes en lugar de beneficiosos.

Actualmente no se conoce la existencia de exploits para esta vulnerabilidad.

En caso de que fuera posible la ejecución de código, esto podría hacerse con los mismos privilegios del usuario actual, de tal modo que un atacante podría ganar privilegios de sistema si el usuario actual estuviera usando la cuenta de administrador en el momento de visualizar la imagen maliciosa.


Software vulnerable:

- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP4
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP4
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP4
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP4
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows Server 2003 Datacenter Edition
- Microsoft Windows Server 2003 Datacenter Edition 64-bit
- Microsoft Windows Server 2003 Datacenter Edition 64-bit SP1
- Microsoft Windows Server 2003 Datacenter Edition SP1
- Microsoft Windows Server 2003 Datacenter x64 Edition
- Microsoft Windows Server 2003 Enterprise Edition
- Microsoft Windows Server 2003 Enterprise Edition 64-bit
- Microsoft Windows Server 2003 Enterprise Edition 64-bit SP1
- Microsoft Windows Server 2003 Enterprise Edition SP1
- Microsoft Windows Server 2003 Enterprise x64 Edition
- Microsoft Windows Server 2003 Standard Edition
- Microsoft Windows Server 2003 Standard Edition SP1
- Microsoft Windows Server 2003 Standard x64 Edition
- Microsoft Windows Server 2003 Web Edition
- Microsoft Windows Server 2003 Web Edition SP1
- Microsoft Windows XP Home
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition SP2


Soluciones

No existen parches para esta nueva vulnerabilidad. Microsoft planea corregir este problema en próximos paquetes de actualización (Service Pack), al mismo tiempo que considera que esta vulnerabilidad no representa un riesgo para el usuario. De todos modos, se recomienda no abrir ni aceptar archivos WMF.


Referencias:

Bugtraq ID: 16167
Microsoft Windows Graphics Rendering Engine Multiple Memory Corruption Vulnerabilities
http://www.securityfocus.com/bid/16167
[UPDATE]Microsoft Windows GRE WMF Format Multiple Unauthorized Memory Access Vul
http://www.securityfocus.com/archive/1/421258

Microsoft Windows GRE WMF Format Multiple Memory Overrun Vulnerabilities
http://www.securityfocus.com/archive/1/421257

Information on new WMF Posting
http://blogs.technet.com/msrc/archiv...09/417198.aspx


Créditos

cocoruder <[email protected]>

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 11-Jan-2006, a las 17:16 Vistas: 517
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
gráficos, motor, vulnerabilidad, wmf


Temas Similares
» CES 2011. Nueva serie 500M de chips gráficos Geforce móviles de Nvidia. 0
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» MSI CX623, la nueva generación acelera con Core i5 y gráficos GeForce 310M 0
» Se publica nueva vulnerabilidad en Windows XP 0
» Nueva vulnerabilidad en Microsoft Word 2000 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» ISS advierte de nueva vulnerabilidad en Windows 0
» Nueva vulnerabilidad WMF en versiones antiguas del IE 0
» NVidia lanza nueva unidad de procesamiento de gráficos 0
» Nueva vulnerabilidad crítica en Firefox 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 20:50.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4