Vulnerabilidad en el manejo de cursores animados en Windows

Enviado por admin el 29. Marzo 2007 - 22:10.

Una nueva vulnerabilidad, afectando esta vez al manejo en Windows de cursores animados, puede provocar la ejecución de código en la máquina afectada.

Para ello es necesario descargarse un fichero malformado (en principio con extensión .ani, pero que puede ser renombrado) bien desde una página web o bien mediante un correo html. Se ha informado ya de la existencia de un troyano que se camufla en el fichero afectado.

No existe parche y son vulnerables Windows 2000 SP4, Windows XP SP2, Windows Server 2003 y Windows Vista...

En Windows Vista se produce además un curioso efecto al arrastrar el fichero del cursor animado al escritorio, puesto que Vista entra en una curiosa dinámica, que puede observarse en este vídeo de McAfee.

Microsoft ha emitido un aviso relativo a esta nueva vulnerabilidad.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

No acabo de comprender cómo

Enviado por mced el 1. Abril 2007 - 11:33.

No acabo de comprender cómo se puede explotar esta vulnerabilidad con la simple visualización de una página web, como se está diciendo en algunos sitios (VSantivirus). He hecho las pertinentes pruebas con Windows XP y el resultado es:

- Los archivos ANI no se visualizan directamente en ninguno de los tres navegadores (IE, Firefox y Opera). Siempre sale el cuadro de diálogo de descarga.

- Cambiando la extensión a JPG o GIF, el resultado es el mismo: no los visualizan.

- Lo único que se me ocurre como vía de infección es que el usuario acceda a la caché del navegador con el Explorador de Windows. Cosa que parece algo disparatada, pero que cada vez es más frecuente por el tema de buscar y guardar vídeos en FLV (no todo el mundo ha descubierto la extensión VideoDownloader).

En principio, me fío más de la información proporcionada por Kriptópolis ("Para ello es necesario descargarse..."). Pero quizá se me haya escapado algún detalle...

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...