Noticias Tecnológicas - Ejecución remota de código a través de WinZip en Windows 2000

Home

Noticias

Microsoft Corporation

Ejecución remota de código a través de WinZip en Windows 2000

Origen: hispasec.com

sábado, 11 de octubre de 2008

Se han encontrado múltiples problemas de seguridad en WinZip 11.x que podrían ser aprovechadas por un atacante remoto para ejecutar código arbitrario en sistemas Windows 2000.
A pesar de que existen alternativas gratuitas y de código abierto, WinZip es actualmente unos de los compresores más extendidos debido a su modo sencillo de trabajar con los archivos y a que permite el manejo de numerosos formatos de compresión, siendo el .zip el usado por defecto.

Las vulnerabilidades encontradas están causadas porque WinZip 11.x incluía en la carpeta del programa una versión vulnerable de la librería GDI+ de Windows (gdiplus.dll) para procesar archivos de imagen. �La versión 11.0 la incluía siempre aunque las 11.1 y 11.2 sólo si los equipos estaban basados en Windows 2000-. Aprovechándose de esta circunstancia, un atacante remoto podría ejecutar código arbitrario si un usuario hiciera uso del modo de visualización para intentar acceder una imagen especialmente modificada contenida en un archivo zip. El ataque sería efectivo solamente sobre sistemas basados en Windows 2000 ya que son los únicos que harían uso de la librería obsoleta situada en la carpeta de WinZip en vez de usar la versión de la misma librería que viene junto con el sistema operativo, y que fue actualizada en el último ciclo de actualizaciones.

En el boletín de seguridad MS08-052 publicado por Microsoft el día 9 de septiembre, se daban a conocer los detalles de las cinco vulnerabilidades críticas en el componente GDI+ de Windows que podrían ser aprovechadas para ejecutar código arbitrario. Son las siguientes:

* Un desbordamiento de búfer basado en heap cuando GDI+ procesa de forma incorrecta el tamaño de los gradientes manejados por la librería de enlaces a vectores gráficos.

* Un error al manejar la reserva de memoria cuando se procesa un archivo de imagen EMF (Enhanced Metafile) especialmente manipulado que podría causar una corrupción de memoria.

* Un problema de seguridad al procesar los archivos GIF (Graphics Interchange Format) especialmente manipulados.

* Un desbordamiento de búfer en GDI+ causado por un fallo al reservar memoria cuando se analiza un archivo WMF (Windows Metafile) especialmente manipulado.

* Un desbordamiento de enteros al procesar de forma inadecuada ciertas cabeceras mal formadas en archivos BMP especialmente manipulados.

El pasado 25 de Septiembre WinZip Computing lanzaba WinZip 11.2 SR-1, una actualización de seguridad para los usuarios de las versiones 11.x de WinZip en la que se reemplaza la versión obsoleta de gdiplus.dll por la versión actualizada, no vulnerable a los citados problemas. La URL de descarga de WinZip 11.2 SR-1 (Build 8261) es:
http://download.winzip.com/nrb/winzip112.exe

La versión 12 de WinZip, que tampoco sería vulnerable, se puede obtener
desde:
http://update.winzip.com/downwz.htm

< Anterior		Siguiente >

[Volver]

Del Blog de Marcelo

Virtio ? Paravirtualización de I/O
Hace un rato que estoy leyendo sobre virtualización, pero no de CPU, sino de I/O (otro más acá)… muy interesante, me aclaró algunas dudas que tenía, dado que últimamente al configurar este tipo de software se me confundían las cosas Resulta que a nivel de I/O tenemos algo parecido a la virtualización al nivel de [...]
PostgreSQL 8.5 9.0 ? Replicación mejorada
Para los que no están enterados, Streaming Replication es la nueva gran característica de PostgreSQL 9.0 (ex-8.5), todavía en desarrollo. Estoy muy contento por la noticia, realmente era algo pendiente ver integrado algo de esto en PostgreSQL mismo (ya que hay productos y/o versiones modificadas para hacer esto, pero no es lo mismo que “el [...]
Navegador simple con Python + Webkit/GTK
Hoy me encontré con otro un hilo en la lista de PyAr que me deja un link más que interesante: ¡Existe un binding para usar Webkit sobre GTK desde Python, y lo mejor de todo es que ya está incluido en los repositorios de Ubuntu 9.10! Webkit es un motor de renderizado (“dibujado”) de páginas web, [...]
Visor de Imágenes Simple con PyGTK
Dado que alguien me pidió vía twitter un ejemplo de cómo hacer un zoom de una imagen en PyGTK, hice este ejemplito sencillo que sólo carga una imagen en un widget Gtk.Image. Maneja el movimiento de la imagen con el mouse, las teclas del cursor y hace zoom con F1 (“0 o adaptar a ventana”), [...]
PyCon Argentina 2009, Cappuccino y LLVM
Me gustaría hacer un post bien largo acerca de todo lo que me dejó personalmente la última PyCon Argentina, pero lamentablemente estoy complicado con el tiempo, ya que no sólo quiero leer y escribir acerca de todo el “bombardeo” de información que te deja cada charla, sino que también quisiera investigar un poco cada cosa [...]
Desensamblando Python
Mucho no me gusta hacer posts con casi nada de aporte propio, pero en este caso se lo merece. Este post sólo va a referenciar al excelente sitio de Doug Hellman, PyMOTW (Python Module of the Week). Básicamente el autor presenta una vez por semana un módulo de la biblioteca estándar de Python, realizando un [...]
PyCon Argentina 2009: Abierta la Inscripción
Sólo me voy a limitar a copiar el texto de la invitación… de más está decir que espero ansioso los días para ir, y creo que va a estar buenísima. Si sos programador o estás haciendo tus primeras armas en la programación, ¡no podés faltar! Está abierta la inscripción para participar de PyCon Argentina 2009, la [...]

HispaSec

(08/03/2010) Actualizaci?el kernel para OpenSuSE Linux 11
OpenSuSE ha publicado una actualizaci?ara el kernel de OpenSuSE Linux 11 que corrige diversos problemas de seguridad.
(07/03/2010) Una vez m? malware en aplicaciones leg?mas
No es la primera vez que ocurre, y por desgracia tampoco ser?a ?ma. A trav?de una-al-d?ya hemos informado en m?de una ocasi?obre malware distribuidos es aplicaciones legalmente adquiridas; en esta ocasi? de forma casi simultanea se ha anunciado que Vodafone y Energizer han distribuido productos que inclu? algo m?que lo que el comprador esperaba.
(06/03/2010) Vulnerabilidad en kit de desarrollo Autonomy KeyView afecta a diversos fabricantes
Se ha confirmado la existencia de de una vulnerabilidad en el kit de desarrollo Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM.
(05/03/2010) Disponibles los v?os del Cuarto DISI 2009 en Canal YouTube UPM
Ya se encuentran editados los v?os del Cuarto D?Internacional de la Seguridad de la Informaci?ISI 2009 celebrado el 30 de noviembre de 2009 en la EUITT del campus sur de la Universidad Polit?ica de Madrid, organizado por la C?dra UPM Applus+ de Seguridad y Desarrollo de la Sociedad de la Informaci?APSDESI y producidos por el Gabinete de Tele-Educaci?ATE de la UPM. Enlace a todos los v?os y documentaci?e DISI 2009: http://www.criptored.upm.es/paginas/docencia.htm#catedraDISI2009
(04/03/2010) Denegaci?e servicio a trav?de ntpd en IBM AIX
IBM ha confirmado la existencia de una vulnerabilidad en AIX 5.3 y 6.1 que soluciona un fallo que podr?permitir a un atacante provocar condiciones de denegaci?e servicio.
(03/03/2010) Vulnerabilidades de denegaci?e servicio en Cisco Unified Communications Manager
Cisco ha confirmado la existencia de cinco vulnerabilidades de denegaci?e servicio en Cisco Unified Communications Manager (versiones 4.x, 5.x, 6.x y 7.x).
(02/03/2010) Ejecuci?e c?o en Informix Dynamic Server de IBM
IBM ha puesto a disposici?e los usuarios de Informix Dynamic Server una importante actualizaci?e seguridad. Se han anunciado dos vulnerabilidades en IBM Informix Dynamic Server que podr? permitir la ejecuci?e c?o arbitrario.

Diario TI

Nuevo gigante de Cisco pondr?l v?o al alcance de todos
Cisco ha lanzado un nuevo ruter cuya capacidad permitir?a todos los habitantes de China realizar simult?amente una videollamada.
Identifican las principales amenazas para la nube
Investigaci?ncomendada por HP orienta al sector empresarial frente a amenazas actuales y futuras respecto de los datos almacenados en la nube, brindando a la vez estrategias para asegurarlos.
Hackers aprovechan ceremonia de los Oscar
Sophos alerta de la existencia de falsas webs acerca de ?os premios que contienen falsos avisos de infecci?el ordenador del usuario.
Acer presenta su nuevo smartphone
NeoTouch P300 cuenta con conectividad 3G+, Wi-Fi e Internet Explorer Mobile 6 con soporte Flash.
Avaya anuncia nueva versi?e IP Office
La nueva versi?e Avaya IP Office mejora la experiencia del usuario brindando mayor productividad y permite que las Comunicaciones Unificadas sean hasta 40% m?accesibles para aquellas compa? con menos de 20 empleados.
F5 e Infoblox ofrecen soluci?e seguridad DNS
La combinaci?el balanceo de carga global y la firma en tiempo real, con las tecnolog? de gesti?NS, permiten y simplifican la utilizaci?e DNSSEC.
TeamViewer lanza acceso remoto desde el iPhone
Al conectarse desde un iPhone o iPod Touch y con un clic se obtiene un acceso remoto a cualquier ordenador del mundo.

BarraPunto

Vodafone distribuye malware con en HTC Magic
Vodafone ha estado distribuyendo malware a través de los terminales HTC Magic con Google Android. La unidad de almacenamiento masivo que aparece a la hora de conectase al ordenador dispone de un archivo autorun.inf que ejecuta un autorun.exe malicioso, que acaba por instalar un cliente de la botnet Mariposa, de la que hablamos por aquí la semana pasada. ¿Cómo creéis que ha podido pasar los controles de calidad tanto de HTC como de Vodafone y llegar al cliente final?
Filtrado el acuerdo entre Apple y los desarrolladores de iPhone
Antes de crear aplicaciones para el iPhone, Apple pide a los desarrolladores que firmen una declaración en la que asumen una serie de restricciones, como son 1) Está prohibido hablar públicamente del acuerdo, 2) Las aplicaciones que se crean con el SDK del iPhone sólo pueden ser distribuídas a través de la App Store; si son rechazadas no pueden ser vendidas por ningún otro medio, como puede ser la tienda Cydia 3) Si demandan a un desarrollador, Apple sólo asume...
Cisco anuncia un 'router' de 322 Tbps
Un_notas nos cuenta: «John Chambers, director ejecutivo de Cisco Systems ha presentado un nuevo modelo de 'router', el CRS-3 Carrier Routing System con unas prestaciones muy prometedoras. Prometen multiplicar por 12 la velocidad de sus competidores, llegando a 322 terabits por segundo, aunque la única demostración realizada con AT&T fue de 100Gbps. El 'router' tendrá un precio de sálida de 90.000 dólares. Los directivos de AT&T han destacado la importancia del desarrollo de estos productos ante las perspectivas sobre el...
Se anuncia la Akademy-es 2010
La asociación KDE España recibió una gran cantidad de candidaturas de sede para la Akademy-es 2010, muchas de ellas de una gran calidad. La afortunada ha sido la oferta de itsas, grupo para la promoción del software libre en la Universidad del País Vasco. Así pues, la Akademy-es 2010 tendrá lugar en la Escuela Técnica Superior de Ingeniería de Bilbao, los días 7, 8 y 9 de mayo. Encontrarás más información en el anuncio oficial. Se abren también el Call...
Una semana sin Google
En Bitelia Dani Muñoz cuenta 7 días sin Google: comenzamos: «¿Existen alternativas a Google? En Bitelia nos hemos propuesto, como bien sabéis ya, comenzar un debate sobre la calidad de los servicios que compiten con cada una de las herramientas de Google medianta una experiencia muy particular: durante una semana estaré bajo abstinencia absoluta de cualquier servicio que Google me pueda brindar. Las razones para esta propuesta son varias, pero la principal reside en saber hasta qué punto se ha...
'La lista de Sinde' llega al Ministerio de Industria
Podemos leer en Público que 'La lista de Sinde' llega al Ministerio de Industria: «Los responsables de más de 1.100 páginas web se declararán hoy culpables de facilitar el intercambio de archivos ante el Ministerio de Industria. La iniciativa, conocida como La lista de Sinde, comenzó a mediados del pasado diciembre ante las medidas incluidas en el anteproyecto de la Ley de Economía Sostenible (LES), que contempla la creación de una comisión administrativa para determinar si una web infringe los...
Sesi??ica de los Madrid Perl Mongers
salvo nos cuenta: «Este viernes, los Madrid Perl Mongers organizamos una sesión técnica con varias presentaciones relacionadas con el lenguaje de programación Perl. Sera a partir de las seis de la tarde en Medialab Prado. ¡Os esperamos!»

Infobae Tecnología

Dell confirm? arribo de su celular y de su tablet a la Argentina
Sin embargo, la empresa norteamericana no defini?cha ni precios para el arribo al mercado local de su smartphone Mini 3 y la tablet Mini 5. Fuerte apuesta por el mercado de notebooks para gamers
Un estudio asegura que el iPhone es adictivo
Una encuesta de la Universidad de Stanford publicada por LiveScience acaba de confirmar lo que muchos usuarios de un iPhone ya sospechaban: el tel?no ideado hace ya tres a?por Steve Jobs puede crear adicci?STRONG>

Salen a la venta los primeros televisores 3D en los EEUU
Samsung, Panasonic y Sony ser?las primeras empresas en comercializar ese tipo de equipos, en lo que se espera sea el inicio de la era de la tercera dimensi?n el hogar

Un nuevo hardware para la "pr?a generaci?e internet"
Cisco anunci? creaci?e un sistema orientado a proveedores de acceso a internet que entrega hasta 12 veces m?la capacidad de sus competidores. La empresa asegura que permitir?descargar "toda la biblioteca del Congreso norteamericano" en un segundo

Una notebook s?para coquetas
HP y la dise?ra Vivienne Tam se unieron con el fin de crear una computadora bautizada Butterfly Lovers. Cuesta u$s600 y tiene una webcam con espejo

Casos de ciberacoso ponen presi? los gigantes de internet
La red de redes se construy?bre la base de la libertad de expresi?La sociedad quiere que alguien sea responsable cuando se abusa de esa libertad. Y las grandes compa? de internet como Google y facebook se encuentran atrapadas entre los dos ideales

Microsoft pide aclaraciones sobre el posible cobro por el uso de redes
La vicepresidenta de Microsoft en Europa, Rosa Mar?Garc? pidi?laridad" a Telef?a a la hora de definir qui?deber?pagar por el uso de las redes en internet, si los proveedores o los consumidores