Vulnerabilidad en visor de imágenes y fax de Windows

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Vulnerabilidad en visor de imágenes y fax de Windows

Compartir

Se ha hecho pública una vulnerabilidad en el motor de interpretación de las imágenes WMF (Windows Metafile) de Microsoft Windows, que puede permitir la ejecución remota de código en el sistema. Cualquier programa que procese imágenes WMF en el equipo afectado y que utilice el componente afectado de Windows, puede ser vulnerable a un ataque.

El problema se presenta cuando un usuario visualiza un archivo WMF malicioso. Esto puede ocurrir tanto al visualizarlo en una página web, o si se abre una carpeta conteniendo dicho archivo, utilizando el Explorador de Windows.

También se puede ejecutar código, con cualquier programa que utilice la API relacionada (SHIMGVW.DLL, el visor de imágenes y fax de Windows). Por ejemplo Google Desktop puede activar la vulnerabilidad al indexar imágenes .WMF vulnerables, aún cuando el usuario no abra ni visualice el archivo WMF malicioso, siempre que el mismo esté en su máquina.

La vulnerabilidad puede ser explotada tanto localmente como de forma remota, con el agravante de poder ejecutarse con los privilegios del sistema, aún cuando el usuario actual no los tenga (esto ocurre porque el DLL afectado tiene dichos privilegios).

Se ha reportado un exploit (y sus variantes), el mismo día de conocerse la vulnerabilidad (zero-day exploit). El mismo es utilizado actualmente para propagar y ejecutar varios troyanos.

NOTA: Aunque en un principio se mencionó la vulnerabilidad en archivos WMF corregida por Microsoft en su boletín MS05-053 de noviembre, en realidad se trata de una nueva vulnerabilidad.


Software vulnerable:

- Microsoft Windows 2000 Service Pack 4
- Microsoft Windows 98
- Microsoft Windows 98 Second Edition (SE)
- Microsoft Windows Millennium Edition (ME)
- Microsoft Windows Server 2003
- Microsoft Windows Server 2003 (Itanium)
- Microsoft Windows Server 2003 Service Pack 1
- Microsoft Windows Server 2003 SP1 (Itanium)
- Microsoft Windows Server 2003 x64 Edition
- Microsoft Windows XP Home
- Microsoft Windows XP Home SP1
- Microsoft Windows XP Home SP2
- Microsoft Windows XP Media Center Edition
- Microsoft Windows XP Media Center Edition SP1
- Microsoft Windows XP Media Center Edition SP2
- Microsoft Windows XP Professional
- Microsoft Windows XP Professional SP1
- Microsoft Windows XP Professional SP2
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows XP Service Pack 1
- Microsoft Windows XP Service Pack 2
- Microsoft Windows XP Tablet PC Edition
- Microsoft Windows XP Tablet PC Edition SP1
- Microsoft Windows XP Tablet PC Edition SP2


Soluciones:

No existen parches para esta vulnerabilidad. Al momento de publicarse esta alerta, la única protección que puede minimizar el riesgo es la utilización de un antivirus actualizado, y desregistrar el componente SHIMGVW.DLL.


Cómo desregistrar el componente SHIMGVW.DLL

Una medida alternativa de protección (no comprobada en todos los escenarios posibles), es desregistrar el componente relacionado con el visor de imágenes y fax de Windows (SHIMGVW.DLL). Esta acción también es sugerida actualmente por Microsoft.

Para ello siga estos pasos:

1. Cierre el Internet Explorer y cualquier otra ventana abierta.

2. Desde Inicio, Ejecutar, escriba lo siguiente (más Enter):
regsvr32 -u %windir%\system32\shimgvw.dll

4. Si el comando es ejecutado con éxito, se abrirá una ventana con el texto "DllUnregisterServer en C:\WINDOWS\system32\shimgvw.dll se realizó con éxito.". Ciérrela pulsando en Aceptar.

NOTA: Esto afecta la apertura de archivos asociados al visor de imágenes y fax de Windows. Si por alguna razón desea volver a activar esta facilidad, utilice los mismos pasos indicados antes, pero con la siguiente línea de comandos en el punto 2:

regsvr32 %windir%\system32\shimgvw.dll

NOTA: Aunque Microsoft sugiere otra solución alternativa, la habilitación de la protección de memoria (DEP, Data Execution Prevention), esto solo funciona en Windows XP SP2 y de todos modos no se ha podido confirmar si en todos los escenarios posibles utilizados por el exploit en circulación.

De cualquier manera, las instrucciones para dicha opción se encuentran en el siguiente enlace (en inglés):

How to Configure Memory Protection in Windows XP SP2
http://www.microsoft.com/technet/sec.../depcnfxp.mspx
Published: December 9, 2004

NOTA 2: En Windows Me, se deben utilizar las siguientes líneas de comando:

regsvr32 -u %windir%\system\shimgvw.dll

regsvr32 %windir%\system\shimgvw.dll


Referencias:

CVE-2005-4560 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2005-4560

Microsoft Security Advisory (912840)
Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution.
http://www.microsoft.com/technet/sec...ry/912840.mspx

Bugtraq ID: 16074
Microsoft Windows Graphics Rendering Engine WMF Format Unspecified Code Execution Vulnerability
http://www.securityfocus.com/bid/16074/info

Advisory ID : FrSIRT/ADV-2005-3086
Microsoft Windows WMF Handling Remote Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2005/3086


Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 30-Dec-2005, a las 19:29 Vistas: 1192
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
imagenes, visor, vulnerabilidad, windows


Temas Similares
» Filtradas imágenes del instalador de Windows 8 Milestone 1 0
» En que carpeta se guardan mis imagenes dinamicas de windows live 1
» DoS en Windows Explorer mediante imágenes PNG 0
» DoS en Windows Explorer con imágenes JPG malformadas 0
» Vulnerabilidad en Windows al visualizar imágenes BMP 0
» Vulnerabilidad en Windows al visualizar imágenes BMP 0
» DoS en Windows por imágenes excesivamente grandes 0
» Que visor de imagenes para windows9x 0
» Vulnerabilidad en proceso de imágenes GIF en Netscape 0
» DoS en Windows al manejar imágenes muy grandes 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas

223 400 analisis camera canon cartucho comprar conducir d610 digital divisas dni dslr eos f or s iii impresora licencia mark materias mpc mulipass nikon pares pasaportes primas problemas slr

La franja horaria es GMT -5. Ahora son las 16:56.


2010 ©
Powered by : vBulletin® Versión 3.8.7 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4