Nueva vulnerabilidad ‘0 day’ en Windows

Microsoft Windows: Ejecución de código arbitrario
Se ha reportado una vulnerabilidad en Microsoft Windows que permitiría la ejecución remota de código arbitrario.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos: 
  • Windows XP SP 3
  • Windows XP Profesional x64 Edición SP 2
  • Windows Server 2003 SP 2
  • Windows Server 2003 x64 Edición SP 2
  • Windows Server 2003 con SP2 para Sistemas basados en Itanium
  • Windows Vista SP 1 y SP 2
  • Windows Vista x64 Edición SP 1 y Windows Vista x64 Edición SP 2
  • Windows Server 2008 para Sistemas de 32 bit y  Windows Server 2008 para Sistemas de 32 bit SP 2
  • Windows Server 2008 para sistemas basados en x64 y Windows Server 2008 para sistemas basados x64 SP 2
  • Windows Server 2008 para sistemas basados en Itanium y Windows Server 2008 para sistemas basados en Itanium SP 2
Detalle
La vulnerabilidad es provocada por un error en la función “CreateSizedDIBSECTION()” dentro de la librería “shimgvw.dll” al analizar imágenes en miniatura. Esto puede ser aprovechado para causar un desbordamiento de búfer y ejecutar código arbitrario en un equipo afectado cuando un usuario visualiza, por ejemplo, un sitio o un documento “Office” malicioso con una imagen miniatura especialmente diseñada con valor  de “biClrUsed” negativo.
Recomendaciones
A la fecha el proveedor no ha publicado una solución definitiva. Asimismo ha recomendado restringir los accesos a la librería “shimgvw.dll” o renombrar la misma que se encuentra en C:\WINDOWS\SYSTEM32; desconociendo el impacto sobre las aplicaciones que utilicen esta librería.
Share

This entry was posted in bugs, updates. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.