Ejecución de código arbitrario en el Editor de Cubiertas de Fax de
Se ha anunciado una vulnerabilidad en el editor de páginas de cubierta
de fax (Fax Cover Page Editor) de Windows, que podría permitir a un
atacante remoto tomar el control de los sistemas afectados.
El fallo consiste en un desbordamiento de memoria intermedia basada en
heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo
‘fxscover.exe’. Un atacante remoto podría aprovechar este problema para
ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov)
especialmente manipulado.
La aplicación vulnerable viene por defecto instalada en Windows XP y
Server 2003, también está disponible a través del programa “Windows Fax
and Scan” para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad ha sido descubierta por Andrea Micalizzi, que ha
publicado los detalles y una prueba de concepto, a través de la web
retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos ficheros Fax Cover
Page ‘.cov’ de fuentes no fiables.
Fuente
Comentario:
Pues hasta que Microsoft no haga parche al respecto, mejor no abrir ficheros .COV no conocidos.
saludos
ms, 28-12-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.