Vulnerabilidad en Windows Explorer con imágenes PNG

Windows Xavier Roche, ha reportado una vulnerabilidad que si bien ya se comentaba, aún no se había confirmado. Windows Explorer es propenso a un ataque del tipo DoS (denegación de servicio) con imágenes en formato PNG.

El atacante puede explotar esta vulnerabilidad a través de imágenes PNG maliciosamante modificadas, lo cual provoca que Explorer.exe se dispare a consumir el 100% de los recursos del CPU. Se ha publicado incluso una imagen malformado de prueba para demostrar esta vulnerabilidad.

El problema se ha confirmado en Windows XP y Windows Vista. Aún no hay actualizaciones y quizás será hasta el segundo martes de Octubre que se solucione, así que precaución con abrir imagenes en formato PNG que no sean de confianza.

Sobre el autor

Scroll al inicio