Ads 468x60px

viernes, 21 de mayo de 2010

Vulnerabilidad a través de Aero en Windows 7 y 2008 R2 (versiones de 64 bits)

Microsoft ha advertido sobre una vulnerabilidad que en realidad se hizo pública hace meses, y que afecta a Windows 7 y 2008 R2 en sus versiones de 64 bits. El fallo se puede aprovechar solo si el componente Aero está activo. La vulnerabilidad se ha descubierto a través del popular visor gratuito de imágenes Irfanview.

El fallo se encuentra en el renderizado de imágenes con la API GDI, en concreto en el componente Canonical Display Driver (cdd.dll). CDD emula una interfaz de Windows XP para que las aplicaciones accedan al motor de gráficos GDI. El fallo podría ser aprovechado por un atacante para causar una denegación de servicio y potencialmente ejecutar código arbitrario a través de una imagen especialmente manipulada que sea visitada con el navegador o vista con el visor por defecto. Aunque los vectores de ataque siguen siendo discutidos.

La ejecución de código es, en principio, teórica. Se trata de un problema de acceso desde la memoria del usuario a la memoria del kernel, lo que garantiza la posibilidad para un atacante de, al menos, provocar una denegación de servicio a través de un BSOD (Blue Screen Of Death o "pantallazo azul"). A partir de ahí, conseguir controlar el flujo de los registros de sistema para ejecutar código en el espacio del kernel (el más privilegiado) puede resultar complejo, en gran medida, por los nuevos sistemas de seguridad ASLR (Address Space Layout Randomisation) que incluyen los Windows desde su versión Vista. Existen fórmulas para eludir esta medida de seguridad (demostradas en el último concurso Pwn2Own), pero su explotación se hace mucho más compleja.

Además, el fallo solo funciona en las versiones de 64 bits (e Itanium) y, como hemos mencionado, Aero debe estar activo. Ni siquiera viene instalado por defecto en 2008. En Windows 7, por el contrario, aparece instalado y activo.

Por último, según el CVE (CVE-2009-3678) que le ha otorgado Microsoft a la vulnerabilidad, se deduce que fue encontrada en 2009. El popular visor gratuito Irfanview es el que aportó la pista. Sin estar todavía oficialmente programado para funcionar en Windows, se observó que al visualizar muchas miniaturas, el programa provocaba un BSOD en Windows 7 de 64 bits. Se pensó que el fallo era exclusivamente de la aplicación y no del sistema operativo hasta que, varios meses después, parece que Microsoft reconoce el problema como propio.

Fuente: hispasec

0 comentarios:

Publicar un comentario

laberinto

4G 4G/LTE 64 Bits acelerador acer Acrobar Reader Actividad Cerebral Actualidad actualizacion Adobe Alcatel Alerta de Seguridad algoritmo de seguridad Alianza Alpha Alta Velocidad alternativa AMD AMD vs Intel America Latina America Movil Android aniversario Antivirus AOL Apache aplicacion Aplicaciones web App Store apple archivos Asturix Asus AT T Ataque ATM Hunter Autos Avion Robótico Ayuntamientos Bancos BIS BitDefender Blackberry BlackBerry Internet Service Blizzard Blogs blu-Ray Bluetooth Blur Boletines Bugs BurstNET Buscadores cámara Campus Party canonical cayapa CeBit celular CENATIC Censura cern Chantaje chips Chorme Ciber piratas Cibertec Ciencia Cisco Consolas Control Remoto Corazon Robotico Core i5 Core i7 Core vPro correos Cydia DDR3 Demanda DEMO desarrolladores desktops digital Digitel Disco disco duro Disco Duro Movil Disco Externo DivX dominios Domotica Download Dreamweaver CS5 eBay EE.UU empresas energia Energia Solar España europa Facebook Falla Falla mundial Feria Festival FIFA Firefox Flash FlisolVe fotos Foxconn Fraudes freeware fuga de informacion fujifilm Fujitsu Gadgets Geek GeForce GeoHot giga GNU/linux google Google Chrome Google TV Google Wave GPLv2 GPS Gratis GSM Guia Hackear Hacker Hackers hacking Hardware Hotmail HTML5 IBM ICQ Identidad iMac India informacion Innovación interfaz internet Internet explorer ipad iPad killer iPhone Jailbreak Java jobs juegos Juegos de Guerra juegos de video Kapersky kernel kindle Kinect Kingston Kit Kyocera LabPixies lanzamiento Laptops Ley Sinde LG Linkedln Linkedln Today Linux Linux reader Logitech Mac Mac Pro malware Mastercard McAfee Medicina medidas Mexico Microprocesadores Microsoft Miscelaneas monitor Motorola Mozilla Firefox MSI multa MySQL Navegadores nintendo Nokia notebooks noticias nueva version nuevo Nvidia Office 2010 OLED OpenSolaris openSUSE Opera Oracle Orange ordenador OS Ovi P2P Panda pantalla pantallas parche parchea parches Patentes Picasa PingunoVe piratas Pirate ISP pirateo pirateria PlayBook Playstation Premio Privacidad Procesadores Productos Programa Malicioso PS3 PS3 Slim PSP Pwn2Own RC Record Guinness Rim robots routers Rumores safari samsung SanDisk SATA satelite Servidores Sharp sistema operativo Sistemas Operativos skype smartphones SMS Softswitch software Software Libre Sony SSC Ultimate Aero SSD SSL Symbian Symbian 3 T-Mobile Tarjeta gráfica Teclado iPhone Tecnolinux tecnologia Tecnología telecomunicaciones telefonia telefonía televisor Televisor 3D tera Terremoto Tips celulares Toshiba troyano Tuenti Turpial tv TweetDeek Twitter Ubuntu Ultra-portable unexpo USB USB 3.0 Usuarios Validez Venezuela video video Juegos videollamada Virus Vulnerabilidad wave 4 web webcam WePad Western Digital Wi-Fi wiki WikiLeack Wikipedia WikiUnix WildSide WiMAx WIND windows mobile Wine World of Warcraft Xbox Yahoo Youtube
 

Sample text