Menú

Encuentran otros dos fallos en el sistema de dibujado del formato WMF de Windows

Días después de la publicación de un parche que solucionaba una vulnerabilidad crítica en el motor de proceso de gráficos de Windows, un hacker de apodo cocoruder ha informado de la existencia de dos fallos menos importantes exactamente en el mismo sistema. Los tres fallos afectan al modo en que trata imágenes en formato Windows Metafile (WMF) empleado en programas de diseño asistido por ordenador (CAD).

0
Días después de la publicación de un parche que solucionaba una vulnerabilidad crítica en el motor de proceso de gráficos de Windows, un hacker de apodo cocoruder ha informado de la existencia de dos fallos menos importantes exactamente en el mismo sistema. Los tres fallos afectan al modo en que trata imágenes en formato Windows Metafile (WMF) empleado en programas de diseño asistido por ordenador (CAD).

(Libertad Digital) Si el anterior problema podía permitir a un atacante tomar el control de un equipo con sólo mostrar un gráfico WMF debidamente alterado en una página web, los dos nuevos fallos simplemente permitirían “colgar” el programa que utilice el motor de gráficos para representar esas imágenes, típicamente Internet Explorer. Según informa PC World, el analista de seguridad de Cybertrust Russ Cooper asegura que el fallo está obteniendo atención sólo porque se refiere al formato WMF.

Johannes Ullrich, jefe de investigación del Instituto SANS, indica que tantos fallos en el sistema de tratamiento de imágenes WMF –Microsoft reparó otros tres errores en noviembre– indican que el gigante de Redmond no ha hecho lo suficiente. “Parece que tienen problemas en pensar ofensivamente. Si no se mira el código con esa mentalidad ofensiva, haciéndolo simplemente como programador, no se encuentran muchas de estas cosas”, aseguró.

Temas

En Tecnociencia

    0
    comentarios

    Servicios

    • Radarbot
    • Libro