1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2817/05/2008=29_Ejecuci=F3n_remota_de_c=F3di

    From noticias@hispasec.com@2:341/201.99 to All on Sun May 18 19:35:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 17/05/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Ejecución remota de código a través imágenes JPEG y GIF en Windows CE
    ---------------------------------------------------------------------

    Se han encontrado múltiples vulnerabilidades en Microsoft Windows CE 5.0
    que podrían ser aprovechadas por un atacante local o remoto para causar
    una denegación de servicio y ejecutar código arbitrario, y hasta
    comprometer por completo un sistema vulnerable.

    Windows CE (o Windows CE Embedded) es un sistema operativo modular y de
    tiempo real diseñado por Microsoft para dispositivos móviles de 32 bits.
    Tiene soporte para múltiples arquitecturas de CPU e incluye opciones
    para comunicaciones y redes.

    Existen múltiples plataformas basadas en el core de Windows CE 5.0, como
    puede ser Windows Mobile, cuya versión actual es la 6.1 y que se viene integrando en diversos modelos de agendas electrónicas (PDAs) y
    teléfonos inteligentes (smartphones).

    Una de las mayores diferencias entre Windows CE y el resto de sistemas operativos de Microsoft, es que gran parte de su código fuente está
    disponible de forma pública bajo licencia Shared Source, la cual permite
    al usuario final modificar el código sin notificar al propietario.
    Windows CE tiene sus propias APIs para desarrollo, y necesita sus
    propios drivers para el hardware con el cual va a interactuar. Ahí es
    donde interviene Platform Builder, la herramienta usada para la
    programación del propio entorno del SO, de los drivers y también de las aplicaciones, y en la que se tiene disponible buena parte del código
    fuente de Windows CE.

    Las vulnerabilidades detectadas están causadas por errores no
    especificados en la interfaz de dispositivo gráfico de Windows CE
    (GDI+) al procesar imágenes JPEG y GIF mal formadas. Esto podría ser aprovechado por un atacante remoto para tomar el control sobre un
    sistema vulnerable si un usuario abre una imagen especialmente
    manipulada, que podría estar contenida en una página web.

    No es la primera vez que se encuentran vulnerabilidades de este tipo en sistemas operativos del fabricante de Redmond. Microsoft ha dedicado
    varios boletines a solventar problemas en su motor de representación de gráficos (GDI), dos ordinarios: MS08-021 publicado en Abril de 2008, y
    MS07-046 en Agosto de 2007. Además de otro de carácter extraordinario
    MS07-017 publicado a principios de Abril del año pasado fuera del ciclo
    normal de actualizaciones.

    Desde Microsoft se recomienda a fabricantes y desarrolladores aplicar la actualización Windows CE 5.0 Platform Builder Monthly Update (February
    2008) lo antes posible, y después recompilar el sistema operativo para
    obtener una nueva versión no vulnerable al fallo de seguridad.

    Los usuarios finales que dispongan de dispositivos basados en Windows CE
    5.0, deberán esperar a que los fabricantes lancen una actualización para
    el sistema operativo o el firmware del dispositivo afectado, y
    actualizarlo lo antes posible una que vez la versión parcheada esté
    disponible desde su página web.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3493/comentar

    Más información:

    FIX: Several vulnerabilities in JPEG processing (GDI+) and in GIF imaging components could allow for remote code execution in Windows CE 5.0 http://support.microsoft.com/?scid=kb%3Ben-us%3B948812&x=7&y=15


    Pablo Molina
    pmolina@hispasec.com


    Tal día como hoy:
    -----------------

    17/05/2007: Microsoft celebrará un nuevo "Security Day"
    http://www.hispasec.com/unaaldia/3126

    17/05/2006: El spam financiero y su impacto en los mercados de valores
    http://www.hispasec.com/unaaldia/2762

    17/05/2005: Entidades bancarias españolas corrigen deficiencias en torno al phishing
    http://www.hispasec.com/unaaldia/2397

    17/05/2004: Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
    http://www.hispasec.com/unaaldia/2031

    17/05/2003: "The Matrix Reloaded"
    http://www.hispasec.com/unaaldia/1665

    17/05/2002: Problema de seguridad en OpenBSD
    http://www.hispasec.com/unaaldia/1300

    17/05/2001: Gusano Mawanella, más de lo mismo
    http://www.hispasec.com/unaaldia/935

    17/05/2000: Un nuevo gusano vuelve a causar la alerta
    http://www.hispasec.com/unaaldia/568

    17/05/1999: Girigat, el ataque del monstruo de 63 cabezas
    http://www.hispasec.com/unaaldia/202


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)