Anunciaron una vulnerabilidad en el editor de páginas de cubierta de fax (Fax Cover Page Editor) de Windows, que permite a un atacante remoto tomar el control de los sistemas afectados.
La falla consiste en un desbordamiento de memoria intermedia basada en heap en la función 'CDrawPoly::Serialize' localizada en el archivo 'fxscover.exe'. Un atacante puede aprovechar este problema para ejecutar código arbitrario a través de un archivo Fax Cover Page (.cov) especialmente manipulado.
La aplicación viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa "Windows Fax and Scan" para Vista, Windows Server 2008 y Windows 7.
La vulnerabilidad fue descubierta por Andrea Micalizzi, que ha publicado los detalles y una prueba de concepto, a través de la web retrogod.altervista.org.
Como contramedida se recomienda no abrir archivos Fax Cover Page '.cov' de fuentes no fiables.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4446
No hay comentarios:
Publicar un comentario