Vulnerabilidad en IE por imagenes, suma y sigue

por Drazhaz 19/07/2005 ...

Michal Zalewski ha sido quien ha informado de esta nueva vulnerabilidad al detectar que IE puede producir fallos graves al procesar ciertas imagenes en formato JPG. Un usuario remoto podría aprovechar esta vulnerabilidad para crear ficheros jpg corruptos y colgar el navegador.

Existen 3 posibilidades cuando el navegador encuentra una imagen corrupta: falla al intentar mostrar la imagen, la muestra tal y como puede o simplemente se cuelga mostrando errores.

En su estudio también se comenta la posibilidad de provocar ciertos fallos de memoria que podrían inducir a la ejecución remota de código en la misma máquina incluyendo denial of service (DoS), y por tanto, a que hackers pudieran alterar la memoria y llegar a tomar el control de la máquina.

Esperemos que Microsoft de cuenta del fallo, se pronuncie y ofrezca el parche para corregir esto.


Tags: Software