Tema: Descubierta una nueva y gravísima vulnerabilidad en Windows.
Ver Mensaje Individual
Antiguo 28/12/2004, 02:28   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Descubierta una nueva y gravísima vulnerabilidad en Windows.
Ha sido descubierta una gravísima vulnerabilidad en Windows que permite la ejecución de código en archivos de imágenes, .BMP, .CUR, .ICO y .ANI.

La vulnerabilidad, que afecta a Windows NT/2K/XP SP0-SP1/2K3, afecta a la función API LoadImage de la biblioteca USER32.DLL. y es del tipo "integer overflow".

Mediante la modificación del código de la cabecera, la vulnerabilidad puede ser aprovecha para incluir un código que se puede ejecutar de manera inadvertida simplemente visualizando uno de los ficheros gráficos anteriormente mencionados.

Al final del artículo una demostración que abre el puerto 28876, simplemente al ser visualizada la página en Internet Explorer 6

[url=http://www.xfocus.net/flashsky/icoExp/loadimage.htm]Demostración de la vulnerabilidad[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir