Grave problema en JPEG bajo sistemas Windows
Septiembre 16, 04 by adminComo es habitual cada mes Microsoft saca sus parches mensuales sobre diferentes vulnerabilidades, pero este mes ha sacado solo dos, siendo una de ellas realmente peligrosa.
Es un error de buffer overflow que afecta a GDIPlus.DLL (o gdi+). Este archivo es una libreria de apoyo de uso comun en practicamente todos los programas windows, por lo que tanto explorer.exe, internet explorer, office xp, Visio, Visual Studio, y muchos mas programas todos son vulnerables.
El exploit todavia no es publico pero se sabe que ya se dispone del mismo. Con solo ver un archivo JPG malicioso en un email , una pagina web, e incluso en algun archivo de word , la dll dará un fallo de error grave y acto seguido se ejecutará el codigo que se quiera, pudiendose infectar por virus, troyanos, formatearnos el disco duro, o cualquier otra acción.
Service Pack 2 para Windows XP corrige este fallo pero solo a nivel de Windows, por lo que MS Office tambien seguiria siendo vulnerable o el resto de programas. Para subsanar esto Microsoft ha publicado los parches correspondientes.
Esta vulnerabilidad en principio afecta a diferentes programas, por lo que por ejemplo, en sistemas operativos son vulnerables Windows XP y Windows 2003 , siendo Windows 2000 y NT no vulnerables, pero si tienen instalado Office XP, Visio, etc.. estos si que son vulnerables y se podrian infectar igualmente.
Más información en:
Microsoft Security Bulletin MS04-028
www.microsoft.com/technet/security/bulletin/ms04-028.mspx
Microsoft Knowledge Base Article - 833987
http://support.microsoft.com/?kbid=833987
VSAntivirus
http://www.vsantivirus.com/vulms04-028.htm
