Denegacion de Servicio desde el WordPad Publicada por DragoN en Noticias Seguridad .
El investigador MurderKey de Hellcode Research ha descubierto un fallo en el Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.
Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF
Solución:
Por el momento no hay parche disponible. Por ahora se recomienda no abrir archivos de este tipo (RTF) que sean sospechosos.
Mas Información:
ellcode Research
Security Focus
c1b3rh4ck
kradjc (kR@d)
alex
d3m4s1@d0v1v0
4v4t4r (4v4t4r)
Alejandro Ramos
belial9826
carlos
diego
Dino
Agosto 16th, 2009 at 11:16 PM
quisiera saber como se hace para elavorar este ataque en un entorno virtual si alguien comonose de este metodo seria muy bueno que nos hiciera saber a esta comunidad ya que con esto se pdria saber como trabajsn este tipo de explits
Agosto 18th, 2009 at 2:05 PM
la pagina del hellcode no esta disponible, vos tenes ahi la copia del exploit?
Agosto 18th, 2009 at 3:33 PM
@exactlimon aqui les dejo una backup del exploit http://www.4shared.com/file/125946630/bc71b2c/wordpad.html
Agosto 27th, 2009 at 11:10 AM
Yo creí que se podía generar un DoS con wordpad sólo abriendo un archivo de más de 1 MB :p
Septiembre 1st, 2009 at 12:23 PM
valla, muy bueno. con ello se puede hacer una infinidad de ataques, todo mientras no sea indetectable.
un saludo.!!