Fallo y DoS en Kernel de Windows con archivos .ANIEl análisis sintáctico de un archivo .ANI especialmente modificado, puede causar que el kernel de Windows falle o deje de responder.
Un atacante puede provocar el fallo en forma remota, a través de un archivo .ANI en una página Web maliciosa o desde un correo electrónico.
La extensión .ANI corresponde a los cursores animados de Windows (Windows Animated Cursor), que consisten en una cantidad determinada de cuadros (imágenes diferentes). Al menos dos vulnerabilidades han sido reportadas en el Kernel de Windows cuando se interpretan archivos con esa extensión.
Las dos vulnerabilidades están provocadas por una comprobación inadecuada del número de cuadros especificado en el encabezamiento de los archivos .ANI.
La explotación exitosa de la primera de ellas, puede hacer que el kernel calcule una dirección errónea para acceder a un cuadro y entonces falle, provocando el comportamiento errático del sistema.
La segunda vulnerabilidad, aunque casi similar, puede hacer que el kernel utilice todos los recursos del procesador, dejando de responder y provocando el congelamiento del sistema.
Se han publicado pruebas de concepto que demuestran el problema.
Software vulnerable:
- Windows NT
- Windows 2000
- Windows 2000 SP1
- Windows 2000 SP2
- Windows 2000 SP3
- Windows 2000 SP4
- Windows XP
- Windows XP SP1
- Windows 2003
Windows XP SP2 no es afectado por este problema.
Solución:
No hay solución oficial para esta vulnerabilidad. Tampoco se indica si se ha reportado el problema a Microsoft, a pesar de haberse hecho público en Internet.
Se aconseja no aceptar ni hacer clic sobre archivos o páginas con archivos .ANI de fuentes desconocidas, o no solicitados.
Créditos:
Flashsky(fangxing venustech com cn;flashsky xfocus org)
Relacionados:
Microsoft Windows Kernel ANI File Parsing Crash and DOS Vulnerability
http://www.securityfocus.com/archive/1/385340Publicado en:
http://www.vsantivirus.com/vul-win-kernel-231204.htm
