{"id":137,"date":"2007-04-08T11:48:43","date_gmt":"2007-04-08T14:48:43","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=137"},"modified":"2007-04-08T11:48:43","modified_gmt":"2007-04-08T14:48:43","slug":"vulnerabilidad-en-windows-al-visualizar-imagenes-bmp","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/vulnerabilidad-en-windows-al-visualizar-imagenes-bmp\/","title":{"rendered":"Vulnerabilidad en Windows al visualizar im\u00c3\u00a1genes BMP"},"content":{"rendered":"<p><font size=\"2\"><em>Por Angela Ruiz<br \/>\n<a href=\"&#109;&#x61;i&#108;&#x74;&#111;&#x3a;a&#110;&#x67;e&#x6c;&#x61;&#64;&#x76;i&#100;&#x65;o&#x73;&#x6f;&#102;&#x74;&#46;&#110;&#x65;&#116;&#x2e;u&#121;\">&#x61;n&#x67;&#101;&#x6c;&#97;&#x40;&#x76;i&#x64;&#101;&#x6f;&#115;&#x6f;&#102;t&#x2e;&#110;&#x65;&#116;&#x2e;&#117;y<\/a><\/em><\/p>\n<p>Windows Explorer es propenso a una vulnerabilidad del tipo denegaci\u00c3\u00b3n de servicio (DoS), ocasionada por el manejo incorrecto de ciertas propiedades en archivos BMP (bitmap picture o im\u00c3\u00a1genes de mapas de bits). Los archivos BMP son im\u00c3\u00a1genes compuestas por p\u00c3\u00adxeles.<\/p>\n<p>No se han publicado detalles de la vulnerabilidad en si misma, aunque se presupone se deba a un desbordamiento de b\u00c3\u00bafer.<\/p>\n<p>Se ha comprobado el error en Microsoft Windows XP SP1 y probablemente anteriores. Windows XP SP2 no es vulnerable. C\u00c3\u00b3mo SP1 no es soportado por Microsoft, probablemente este problema no ser\u00c3\u00a1 solucionado. Se recomienda a los usuarios actualizarse a SP2 o a Windows Vista.<\/p>\n<p>Un atacante podr\u00c3\u00ada explotar este problema si convence al usuario a ver un archivo BMP modificado maliciosamente como una imagen en miniatura, o directamente al abrirlo o visualizarlo con el Explorador de Windows.<\/p>\n<p>Tambi\u00c3\u00a9n podr\u00c3\u00ada ser abierta una imagen maliciosa al recibir un correo electr\u00c3\u00b3nico con im\u00c3\u00a1genes embebidas o adjuntas, o al abrir un archivo comprimido (.ZIP, .RAR, etc.), conteniendo un .BMP.<\/p>\n<p>Es importante hacer notar que este problema podr\u00c3\u00ada ser utilizado para provocar la ejecuci\u00c3\u00b3n remota de c\u00c3\u00b3digo.<\/p>\n<p>Otras aplicaciones, tales como ACDSee 9.0 Photo Manager, IrfanView 3.99 y FastStone Image Viewer 2.9, tambi\u00c3\u00a9n son vulnerables.<\/p>\n<p>Seg\u00c3\u00ban el descubridor de la vulnerabilidad, solo el autor de IrfanView prometi\u00c3\u00b3 solucionar este problema en una pr\u00c3\u00b3xima versi\u00c3\u00b3n.<\/p>\n<p><strong>M\u00c3\u00a1s informaci\u00c3\u00b3n:<\/strong><\/p>\n<p>Several Windows image viewers vulnerabilities<br \/>\n<a href=\"http:\/\/ifsec.blogspot.com\/2007\/04\/several-windows-image-viewers.html\">http:\/\/ifsec.blogspot.com\/2007\/04\/several-windows-image-viewers.html<\/a><\/p>\n<p>Microsoft Windows Explorer BMP Image Denial of Service Vulnerability<br \/>\n<a href=\"http:\/\/www.securityfocus.com\/bid\/23321\/info\">http:\/\/www.securityfocus.com\/bid\/23321\/info<\/a><\/p>\n<p><strong>Cr\u00c3\u00a9ditos:<\/strong> Ivan Fratric<\/font><\/p>\n<p>Fuente: <a href=\"http:\/\/www.vsantivirus.com\/\">VSAntivirus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Por Angela Ruiz ang&#101;&#108;&#97;&#64;&#x76;&#x69;&#x64;&#x65;&#x6f;&#x73;&#x6f;ft&#46;&#110;&#101;&#116;&#46;&#117;&#x79; Windows Explorer es propenso a una vulnerabilidad del tipo denegaci\u00c3\u00b3n de servicio (DoS), ocasionada por el manejo incorrecto de ciertas propiedades en archivos BMP (bitmap picture o im\u00c3\u00a1genes de mapas de bits). Los archivos BMP son im\u00c3\u00a1genes compuestas por p\u00c3\u00adxeles. No se han publicado detalles de la vulnerabilidad en si misma, [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-137","post","type-post","status-publish","format-standard","hentry","category-articulos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=137"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/137\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}