Vulnerabilities in Windows XP SP3 Las vulnerabilidades en Windows XP SP3
The El third and final service pack for Windows XP tercer y último Service Pack para Windows XP is not even out the door, and security company Symantec has already warned of a security vulnerability impacting XP SP3. ni siquiera está fuera de la puerta, y empresa de seguridad Symantec ya ha advertido de una vulnerabilidad de seguridad que afectan XP SP3. With the advent of Windows Vista, Microsoft has started beating the drum of the increased security of its latest Windows client in comparison to XP SP2. Con la llegada de Windows Vista, Microsoft ha comenzado a golpear el tambor de la mayor seguridad de su cliente más reciente de Windows en comparación con XP SP2. Throughout 2007, the Redmond company has offered ample proof of the fact that Vista RTM was affected by less than half the A lo largo de 2007, la compañía de Redmond ha ofrecido pruebas suficientes del hecho de que Vista RTM se vio afectada por menos de la mitad de la
volume of vulnerabilities in contrast to XP RTM. volumen de vulnerabilidades en contraste con XP RTM. This trend seems to continue with Vista Service Pack 1 and XP SP3. Esta tendencia parece continuar con Vista Service Pack 1 y XP SP3. The proof of concept of a new bug impacting Windows Explorer is now available in the wild, with potential exploits affecting XP SP3. La prueba de concepto de un nuevo error que impactan el Explorador de Windows ya está disponible en la naturaleza, con cualquier posible intrusión que afectan a XP SP3.
"The bug affects the code that parses Word documents in order to extract and display summary information (for example, document type, author, title, etc.). A malformed property record in the DocumentSummaryInformation stream of the Word document will cause Explorer to access an invalid pointer when parsing the file, causing the process to crash because of a memory access violation. In our tests we found that Microsoft Word XP, currently updated with SP3 and the latest patches, seems to be vulnerable to this bug, which causes Word to crash due to a 'divide by zero' exception," revealed "El error afecta el código que analiza documentos de Word con el fin de extraer y mostrar información resumida (por ejemplo, tipo de documento, autor, título, etc.) Un registro de errores de propiedad en el arroyo de DocumentSummaryInformation el documento de Word hará que el Explorador de acceso un puntero inválido cuando al analizar el archivo, lo que el proceso de colisión a causa de una violación acceso a memoria. En nuestras pruebas hemos encontrado que Microsoft Word XP, actualmente actualización SP3 y con los últimos parches, parece ser vulnerable a este bug, lo que provoca Word al accidente debido a una "división por cero" excepción ", reveló Andrea Lelli Andrea Lelli , Symantec Security Response Engineer. , Symantec Ingeniero de Respuesta de Seguridad.
According to Symantec, the bug is not Critical as it only allows for denial-of-service (DoS) attacks. Según Symantec, el error no es crítico, ya que sólo permite la denegación de servicio (DoS) los ataques. Users browsing in Windows Explorer or attempting to open a malformed Word document will trigger the DoS exception, causing both applications to crash. Los usuarios que navega en el Explorador de Windows o el intento de abrir un documento de Word incorrecto hará que el DoS excepción, causando ambas solicitudes se bloquee. Lelli stated that it is highly unlikely that an attacker will be able to execute malicious code on an affected system via exploiting the bug. Lelli declaró que es muy poco probable que un atacante pueda ejecutar código malicioso en un sistema afectado a través de explotar el fallo.
"We took a look at the problem in the crafted proof-of-concept .doc and we think that the problem lies in the DocumentSummaryInformation container of a Word document stream. This object contains information about the document, such as the title and the author, and Windows Explorer will display this information when needed. For example, when we select a document from Explorer with the status bar visible, this information will be displayed on the status bar. This means that Explorer parses the document, reads the DocumentSummaryInformation, and parses the information stored inside," Lelli said." "Nos tomó un vistazo al problema creado en la prueba de concepto. Doc y creemos que el problema radica en la DocumentSummaryInformation contenedor de un documento de Word arroyo. Este objeto contiene información sobre el documento, como el título y el autor , Y el Explorador de Windows mostrará esta información cuando sea necesario. Por ejemplo, cuando seleccionamos un documento de Explorer con la barra de estado visible, esta información se mostrará en la barra de estado. Esto significa que el Explorador analiza el documento, dice el DocumentSummaryInformation, y analiza la información almacenada dentro ", dijo Lelli."
Via [ Via [ Softpedia News Softpedia Noticias ] ]
Written by ShaDow. Escrito por la sombra. Read more great feeds at is source Leer más grandes se alimenta de la fuente WEBSITE SITIO WEB
no comments No hay comentarios . .
Read more articles on Leer más artículos sobre otherSoftware otherSoftware and y xp XP . .
- [+] Digg [+] Digg : Feature this article : Reportaje este artículo
- [+] Del.icio.us [+] Del.icio.us : Bookmark this article : Guardar este artículo
- [+] Furl [+] Furl : Bookmark this article : Guardar este artículo
