Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Danae en 24 de Diciembre de 2004, 05:41:24 pm
-
Windows: Desbordamiento de HEAP en Winhlp32.exe
Existe una vulnerabilidad en WINHLP32.EXE, el programa que analiza sintácticamente los archivos .HLP en Microsoft Windows, que puede provocar un desbordamiento de HEAP (heap overflow), con la posibilidad de ejecutar código arbitrario en el sistema.
El término HEAP indica una porción de memoria disponible para un programa, también llamada área de memoria dinámica, donde la asignación y desasignación de memoria ocurre en orden aleatorio.
La vulnerabilidad es causada por un error de decodificación durante el proceso de interpretación del encabezamiento de los archivos .HLP (archivos de la ayuda de Windows).
Se ha publicado una prueba de concepto que demuestra este problema.
Software vulnerable:
- Windows NT
- Windows 2000
- Windows 2000 SP1
- Windows 2000 SP2
- Windows 2000 SP3
- Windows 2000 SP4
- Windows XP
- Windows XP SP1
- Windows XP SP2
- Windows 2003
Solución:
No hay solución oficial para esta vulnerabilidad. Tampoco se indica si se ha reportado el problema a Microsoft, a pesar de haberse hecho público en Internet.
Se aconseja no aceptar ni hacer clic sobre archivos .HLP de fuentes desconocidas, o no solicitados.
Créditos:
Keji(yu_keji venustech com cn)
Relacionados:
Microsoft Windows winhlp32.exe Heap Overflow Vulnerability
http://www.securityfocus.com/archive/1/385332
Publicado en: http://www.vsantivirus.com/vul-winhlp32-231204.htm