Skip to content

El incierto futuro de la vulnerabilidad GDI+ de Windows

Publicado por Sergio Hernando el 27 septiembre 2004

No tiene buena pinta el asunto del gravísimo problema en la gestión JPEG mediante GDI+ de Microsoft Windows.

Este problema, esquemáticamente, permite la ejecución de código aprovechando un desbordamiento de búfer en el procesado de imágenes JPEG GDI+, que es un interfaz de programación de aplicaciones (API) usado para la programación C y C++, que permite que las aplicaciones basadas en el API de Microsoft Win32 utilicen gráficos y texto formateado, tanto en la visualización como en la impresión. Las aplicaciones en vez de acceder directamente al hardware de gestión de gráficos (las tarjetas de vídeo), ceden al gestor GDI+ la negociación gráfica con los drivers y dispositivos.

La gravedad de esta falla es muy elevada, pudiendo permitir que un usuario remoto gane privilegios en la máquina explotada, por lo que sin duda, animo a los usuarios de Microsoft Windows a actualizarse. La cantidad de virus y malware en general que se puede derivar de este problema es infinita, como sus posibles efectos directos y colaterales en los sistemas comprometidos. Auguro un futuro incierto para la seguridad en general de las plataformas Microsoft Windows, que se pueden ver seriamente comprometidas a corto plazo por este fallo. Veremos cómo termina esto.

Un saludete.

Be Sociable, Share!

Categoría/s → Seguridad

Comentarios cerrados.