Por Angela Ruiz
angela@videosoft.net.uy
Windows Explorer es propenso a una vulnerabilidad del tipo denegación de servicio (DoS), ocasionada por el manejo incorrecto de ciertas propiedades en archivos BMP (bitmap picture o imágenes de mapas de bits). Los archivos BMP son imágenes compuestas por pÃxeles.
No se han publicado detalles de la vulnerabilidad en si misma, aunque se presupone se deba a un desbordamiento de búfer.
Se ha comprobado el error en Microsoft Windows XP SP1 y probablemente anteriores. Windows XP SP2 no es vulnerable. Cómo SP1 no es soportado por Microsoft, probablemente este problema no será solucionado. Se recomienda a los usuarios actualizarse a SP2 o a Windows Vista.
Un atacante podrÃa explotar este problema si convence al usuario a ver un archivo BMP modificado maliciosamente como una imagen en miniatura, o directamente al abrirlo o visualizarlo con el Explorador de Windows.
También podrÃa ser abierta una imagen maliciosa al recibir un correo electrónico con imágenes embebidas o adjuntas, o al abrir un archivo comprimido (.ZIP, .RAR, etc.), conteniendo un .BMP.
Es importante hacer notar que este problema podrÃa ser utilizado para provocar la ejecución remota de código.
Otras aplicaciones, tales como ACDSee 9.0 Photo Manager, IrfanView 3.99 y FastStone Image Viewer 2.9, también son vulnerables.
Según el descubridor de la vulnerabilidad, solo el autor de IrfanView prometió solucionar este problema en una próxima versión.
Más información:
Several Windows image viewers vulnerabilities
http://ifsec.blogspot.com/2007/04/several-windows-image-viewers.html
Microsoft Windows Explorer BMP Image Denial of Service Vulnerability
http://www.securityfocus.com/bid/23321/info
Créditos: Ivan Fratric
Fuente: VSAntivirus