Denegacion de Servicio desde el WordPad

El investigador MurderKey de Hellcode Research ha descubierto un fallo en el  Microsoft Wordpad (en Windows XP SP3), que puede permitir a un atacante provocar la denegación de servicio debido a un error de agotamiento de memoria, que se origina cuando un usuario intenta ver un archivo RTF especialmente modificado.

Un atacante puede explotar la vulnerabilidad mediante la creación de un archivo RTF que asigne grandes cantidades de la memoria y provocar una condición de denegación de servicio, ya se ha hecho publico un exploit que permite aprovechar esta vulnerabilidad por lo que es recomendable que no recibamos archivos en formato RTF

Solución:
Por el momento no hay parche disponible. Por ahora se recomienda no abrir archivos de este tipo (RTF) que sean sospechosos.

Mas Información:
ellcode Research
Security Focus


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • wilmer

    quisiera saber como se hace para elavorar este ataque en un entorno virtual si alguien comonose de este metodo seria muy bueno que nos hiciera saber a esta comunidad ya que con esto se pdria saber como trabajsn este tipo de explits

  • la pagina del hellcode no esta disponible, vos tenes ahi la copia del exploit?

  • @exactlimon aqui les dejo una backup del exploit http://www.4shared.com/file/125946630/bc71b2c/wordpad.html

  • Zim

    Yo creí que se podía generar un DoS con wordpad sólo abriendo un archivo de más de 1 MB :p

  • valla, muy bueno. con ello se puede hacer una infinidad de ataques, todo mientras no sea indetectable.

    un saludo.!!

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES