en Tecnoticias
en google
Inicie Sesión





¿Recuperar clave?
¿Quiere registrarse? Regístrese aquí
Quien está en Linea
Hay 101 invitados en línea
Suscripcion RSS
Adsense de Google
XHTML Validator
Valid XHTML 1.0 Transitional
Cotizaciones
DolarHoy
Las más leídas
Ultimas Noticias
Home arrow Noticias arrow Microsoft Corporation arrow Ejecución remota de código a través de WinZip en Windows 2000
Ejecución remota de código a través de WinZip en Windows 2000 PDF Imprimir E-Mail
Origen: hispasec.com   
sábado, 11 de octubre de 2008
Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000.
A pesar de que existen alternativas gratuitas y de código abierto, WinZip es actualmente unos de los compresores más extendidos debido a su modo sencillo de trabajar con los archivos y a que permite el manejo de numerosos formatos de compresión, siendo el .zip el usado por defecto.

Las vulnerabilidades encontradas están causadas porque WinZip 11.x incluía en la carpeta del programa una versión vulnerable de la librería GDI+ de Windows (gdiplus.dll) para procesar archivos de imagen. �La versión 11.0 la incluía siempre aunque las 11.1 y 11.2 sólo si los equipos estaban basados en Windows 2000-. Aprovechándose de esta circunstancia, un atacante remoto podría ejecutar código arbitrario si un usuario hiciera uso del modo de visualización para intentar acceder una imagen especialmente modificada contenida en un archivo zip. El ataque sería efectivo solamente sobre sistemas basados en Windows 2000 ya que son los únicos que harían uso de la librería obsoleta situada en la carpeta de WinZip en vez de usar la versión de la misma librería que viene junto con el sistema operativo, y que fue actualizada en el último ciclo de actualizaciones.

En el boletín de seguridad MS08-052 publicado por Microsoft el día 9 de septiembre, se daban a conocer los detalles de las cinco vulnerabilidades críticas en el componente GDI+ de Windows que podrían ser aprovechadas para ejecutar código arbitrario. Son las siguientes:

* Un desbordamiento de búfer basado en heap cuando GDI+ procesa de forma incorrecta el tamaño de los gradientes manejados por la librería de enlaces a vectores gráficos.

* Un error al manejar la reserva de memoria cuando se procesa un archivo de imagen EMF (Enhanced Metafile) especialmente manipulado que podría causar una corrupción de memoria.

* Un problema de seguridad al procesar los archivos GIF (Graphics Interchange Format) especialmente manipulados.

* Un desbordamiento de búfer en GDI+ causado por un fallo al reservar memoria cuando se analiza un archivo WMF (Windows Metafile) especialmente manipulado.

* Un desbordamiento de enteros al procesar de forma inadecuada ciertas cabeceras mal formadas en archivos BMP especialmente manipulados.

El pasado 25 de Septiembre WinZip Computing lanzaba WinZip 11.2 SR-1, una actualización de seguridad para los usuarios de las versiones 11.x de WinZip en la que se reemplaza la versión obsoleta de gdiplus.dll por la versión actualizada, no vulnerable a los citados problemas. La URL de descarga de WinZip 11.2 SR-1 (Build 8261) es:
http://download.winzip.com/nrb/winzip112.exe

La versión 12 de WinZip, que tampoco sería vulnerable, se puede obtener
desde:
http://update.winzip.com/downwz.htm

 
< Anterior   Siguiente >
[Volver]
Del Blog de Marcelo
  • Free Pascal y Lazarus en Ubuntu
    Creo que la gran mayoría de los programadores debemos recordar aquellos primeros momentos en que uno pasaba tardes y noches enteras escribiendo y escribiendo líneas de código en aquellas XT, AT, Commodores 64/128, etc., sólo por amor al arte y puro fanatismo. Supongo que diríamos lo mismo de los primeros años de facultad, cuando en [...]
  • Sincronizar carpetas a un Servidor Casero automáticamente
    Introducción Supongamos que tengo un equipo donde usualmente estoy trabajando y otro equipo que está siempre encendido, ambos separados por Internet. En este último, el único puerto abierto sobre una IP Pública es el 22 para usar SSH, con lo cual me viene perfecta la capacidad de rsync de sincronizar carpetas y los últimos cambios mientras [...]
  • Reiniciando las conexiones de red automáticamente en Ubuntu
    Hace un tiempo que tengo una interfaz Wifi USB Encore; siempre la usé ocasionalmente, en Ubuntu se conectaba y tenía red sin problemas, pero al momento de usarla en forma constante nunca supuse que el módulo rtl8187, responsable de su funcionamiento, iba a tener tantos bugs. En Ubuntu 10.04 funciona sin instalar nada adicional, pero los [...]
  • Discos Rígidos con Sectores de 4KB en Linux
    Actualización (Julio 2010): Armé y redacté no tan informalmente este post en forma de artículo; el mismo está disponible para su consulta, crítica y mejoras en la sección de Publicaciones del sitio. Los nuevos discos de Western Digital En estos días tuve la oportunidad de comprar y configurar una máquina Ubuntu con un disco rígido [...]
  • PyDay Rafaela 2010 ? Introducción a wxPython
    Para no ser menos que Juanjo y Fisa, ¡qué bueno estuvo el PyDay Rafaela 2010! Muchos (muchos) asistentes, muy buena onda, y una chorizeada + fernet a la noche inolvidables… En la sección de Charlas del blog están los slides de mi “Introducción a wxPython”, más los ejemplos de rigor. También hice propaganda de Ubuntu [...]
  • Renderizando PDFs en Python con Poppler II
    Hace unos días me llegó un mail de alguien preguntándome cómo, a partir de la parte I de este artículo, hacer un sencillo visor de PDFs con wxPython. Me encontré con algunas dificultades, principalmente que el ScrolledWindow de wxPython no permite actualizarse dinámicamente, o automáticamente según el contenido (esto sí es bastante sencillo en GTK); [...]
  • Reemplazando texto con expresiones regulares en Python
    Hay veces en que uno necesita automatizar tareas, como reemplazar cierto texto por otro bajo ciertas condiciones, y el viejo “%s/cosa/otra/g” del vim nos queda corto. En mi caso en particular, estaba metiendo algunas pequeñas características en PyFpdf, y vi que había algunos archivos .py llenos de llamadas a la función chr(). Claro, PyFpdf es [...]
HispaSec
Diario TI
BarraPunto
  • Arrestan al supuesto creador de la 'botnet' Mariposa
    vierja nos cuenta: «En mayo ya supimos que caía la botnet Mariposa. En febrero la Guardia Civil detuvo a varias personas como sospechosos de operar Mariposa, una red de ordenadores pirateados. Ahora la policía eslovena ha detenido al supuesto creador de la red, de 23 años y conocido como "lserdo". Por lo visto Panda ha tenido mucho que ver en esta detención. Olé. Fue precisamente a Panda a quien uno de los detenidos pidió trabajo una vez desarticulada su red».
  • Rakudo Star, una ventana a Perl 6
    Pues ya está aquí Rakudo Star una distribución 'temprana' y usable de Perl 6, dirigida a programadores. Ha tardado diez años de desarrollo, pero ya podemos bajarnos, probar y aprender a programar en Perl 6. Sí, ya sabemos que lo hemos podido hacer desde hace muchos meses, pero ahora, los más reticentes no tienen más excusas. Ahora... a divertirnos :) Enlace a Perl en Español
  • Las patentes gen?cas desincentivan la investigaci?
    Via Hacker News leo sobre una investigación de Heidi L. Williams sobre la secuenciación del genoma humano. Según parece la empresa Celera, de Graig Venter, recibió patentes sobre los genes que luego le fueron retiradas cuando el Human Genome Project hizo su propia secuenciación. Sin embargo, ese monopolio temporal de Celera tuvo efectos negativos. Traduzco del resumen del artículo según Techdirt: «Ambos análisis sugieren que las patentes de Celera llevaron a reducciones del orden de un 30% en la investigación...
  • Haskell on a Horse, nuevo framework web
    La unión de la web, la programación funcional pura y los juegos de palabras es Haskell on a Horse, la última palabra en frameworks web sobre lenguajes funcionales puros y "perezosos". El estilo de programación está basado en continuaciones, como Seaside (al que menos mal que no llamaron "Smalltalk on the Sea") y también en unas estructuras llamadas arrows que que son una generalización de las mónadas, pero que si alguien que lea esta noticia sabe explicarlas, se lo agradeceremos...
  • Cursos de verano gratuitos sobre software libre en Deusto, Bilbao
    txipi nos cuenta: «Como es costumbre por estas fechas, desde el e-ghost, grupo de Software Libre de la Universidad de Deusto, ofrecemos gratuitamente una variada lista de cursillos, charlas, talleres y desconferencias relacionados con el software libre. Python, Django, Alfresco, Drupal, Wordpress, Android, Cloud Computing, Seguridad, Debian y muchos otros temas estarán presentes. Este año los pasamos a septiembre, así que os animamos a que aprovecheis la oportunidad de superar el temido estrés post-vacacional y os inscribáis en alguno de...
  • Del trackpad m?co de Apple a la magia del rat?in rat?e Pranav Mistry
    El único cacharro de Apple que tengo es el estupendo teclado de aluminio (con cable), y el anuncio ayer del Magic Trackpad (alias touchpad gigantesco) me ha provocado picores en la tarjeta de crédito. Sin embargo, si espero un poco, es posible que no necesite ni siquiera trackpad, porque el investigador del MIT Pranav Mistry tiene un invento realmente mágico (o casi): el ratón sin ratón ("Mouseless") cuyo prototipo funcional cuesta sólo 20 dólares en piezas.
  • Alojamientos de c?o
    Hola. Actualmente desarrollo algunas utilidades en Java para asuntos personales (no laborales). Son proyectos pequeños, para facilitarme la vida en algunas cosas y con el único afán de aprender. El desarrollo lo hago entre varias localizaciones y me gustaría disponer de un repositorio (con control de versiones) en Internet para alojarlo, porque ahora mismo lo envío por correo, o lo dejo en Dropbox y no me gusta esta forma. Estoy buscando un sitio de alojamiento de proyectos pero creo que...
Infobae Tecnología

Condiciones de Uso - © 2007 Tecnoticias.info