Nueva vulnerabilidad en Windows XP

por Galache 20/12/2002 1

El problema es originado cuando una de las funciones de Windows Shell, módulo encargado de la gestión de todas las funciones del interfaz del usuario así como de otras muchas funciones relativas a las sesiones de usuario, extrae información sobre los atributos de los archivos de audio. Cuando esto sucede se produce un desbordamiento de buffer.

EL tema en cuestión consiste en que alguien entendido y con malas intenciones podría crear un archivo de audio (*.MP3, *.WMA) con atributos preparados para provocar el citado desbordamiento de buffer en un equipo con Windows XP.

Las consecuencias van desde errores en Windows Shell hasta la ejecución de código arbitrario.

Esta vulnerabilidad es accesible también vía e-mail en formato HTML y sería efectiva con tan solo previsualizar o abrir el correo.

Concretamente el software afectado es el siguiente:

--Windows XP Home Edition

--Windows XP Professional

--Windows XP Tablet PC Edition

--Windows XP Media Center Edition

En breve encontrareis disponible el patch correspondiente a cada edición de XP en la seccion descargas.


Tags: Redes

Más información: http://www.microsoft.com