El analista de seguridad telemática Ramón Pinuaga Cascales descubrio un simple código en HTML puro y muy simple , que provoca el cuelgue de cualquier programa que utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de Shell):
Logicamente todo el software que utilice dicha librería puede ser afectado, por lo pronto, ocasiona el bloqueo, además del Internet Explorer, del Outlook y del FrontPage.
Todo esto es debido a que solo sobrescribe un puntero nulo y no afecta al puntero de ejecución del programa, la falla no es fácil de explotar para el lanzamiento de código maligno, pero puede ser utilizada maliciosamente para provocar un reinicio de la computadora y la ejecución de algún programa oculto.No hay parche de Microsoft para esta falla:
fuente
jueves, 24 de julio de 2008
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario