Denegacion de Servicio desde el WordPad

15 agosto 2009 5 Comentarios

El investigador MurderKey de Hellcode Research ha descubierto un fallo en el Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

3821737597 60d8196ee7 o Denegacion de Servicio desde el WordPad

Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Solución:
Por el momento no hay parche disponible. Por ahora se recomienda no abrir archivos de este tipo (RTF) que sean sospechosos.

Mas Información:
ellcode Research
Security Focus

Si te ha gustado el post, compartelo y ayudanos a crecer.

También puede interesarte...

Noticias Seguridad

Memoria, Microsoft, Vulnerabilidad, Windows, WordPad

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Ver todos los artículos de DragoN →

Solucionar crashes inesperados de Firefox 3.5

Cuidado con los correos en tu iPhone o iPod Touch

5 Respuestas para “Denegacion de Servicio desde el WordPad”

wilmer Responder 16 agosto 2009 en 11:16 PM
quisiera saber como se hace para elavorar este ataque en un entorno virtual si alguien comonose de este metodo seria muy bueno que nos hiciera saber a esta comunidad ya que con esto se pdria saber como trabajsn este tipo de explits
exactlimon Responder 18 agosto 2009 en 2:05 PM
la pagina del hellcode no esta disponible, vos tenes ahi la copia del exploit?
DragoN Responder 18 agosto 2009 en 3:33 PM
@exactlimon aqui les dejo una backup del exploit http://www.4shared.com/file/125946630/bc71b2c/wordpad.html
Zim Responder 27 agosto 2009 en 11:10 AM
Yo creí que se podía generar un DoS con wordpad sólo abriendo un archivo de más de 1 MB :p
BUgS Responder 1 septiembre 2009 en 12:23 PM
valla, muy bueno. con ello se puede hacer una infinidad de ataques, todo mientras no sea indetectable.
un saludo.!!

Dejar un Comentario

Acerca de…

DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.

Denegacion de Servicio desde el WordPad