Denegacion de Servicio desde el WordPad


El investigador MurderKey de Hellcode Research ha descubierto un fallo en el  (en XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de , que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

3821737597 60d8196ee7 o Denegacion de Servicio desde el WordPad

Un atacante puede explotar la mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Solución:
Por el momento no hay parche disponible. Por ahora se recomienda no abrir archivos de este tipo (RTF) que sean sospechosos.

Mas Información:
ellcode Research
Security Focus


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • wilmer

    quisiera saber como se hace para elavorar este ataque en un entorno virtual si alguien comonose de este metodo seria muy bueno que nos hiciera saber a esta comunidad ya que con esto se pdria saber como trabajsn este tipo de explits

  • http://exactlimon.com exactlimon

    la pagina del hellcode no esta disponible, vos tenes ahi la copia del exploit?

  • http://www.dragonjar.org DragoN

    @exactlimon aqui les dejo una backup del exploit http://www.4shared.com/file/125946630/bc71b2c/wordpad.html

  • http://asomarrano.wordpress.com Zim

    Yo creí que se podía generar un DoS con wordpad sólo abriendo un archivo de más de 1 MB :p

  • http://Bugs.Com.mx BUgS

    valla, muy bueno. con ello se puede hacer una infinidad de ataques, todo mientras no sea indetectable.

    un saludo.!!