Vulnerabilidad en Windows Explorer con imágenes PNG

Windows Xavier Roche, ha reportado una vulnerabilidad que si bien ya se comentaba, aún no se había confirmado. Windows Explorer es propenso a un ataque del tipo DoS (denegación de servicio) con imágenes en formato PNG.

El atacante puede explotar esta vulnerabilidad a través de imágenes PNG maliciosamante modificadas, lo cual provoca que Explorer.exe se dispare a consumir el 100% de los recursos del CPU. Se ha publicado incluso una imagen malformado de prueba para demostrar esta vulnerabilidad.

El problema se ha confirmado en Windows XP y Windows Vista. Aún no hay actualizaciones y quizás será hasta el segundo martes de Octubre que se solucione, así que precaución con abrir imagenes en formato PNG que no sean de confianza.