Desbordamiento de búfer en el escritorio de Windows XP

Windows Shell (lo que todos nosotros denominados el escritorio de Windows) es el componente de Windows encargado de ofrecer las prestaciones bsicas de interfaz de usuario, tales como la exploracin de archivos y carpetas, configuracin del sistema operativo…

Una de las caractersticas de Windows Shell, en la versin incluida en Windows XP, es la posibilidad de extraer automticamente informacin de los archivos de sonido. Esta extraccin se realiza cuando el usuario abre una carpeta que contiene archivos de msica (en formato .MP3 o .WMA) o bien coloca el puntero del ratn encima de uno de estos archivos. La informacin extrada (artista, nombre del disco, ao..) aparece en los detalles del archivo.

Se ha descubierto la existencia de un desbordamiento de bfer en dicha funcin. Este desbordamiento puede ser utilizado por un atacante para ejecutar cdigo arbitrario en los sistemas vulnerables, con los privilegios del usuario que acceda al archivo de msica malicioso o visualice la carpeta.

Es importante sealar que el problema no requiere la presencia fsica del archivo MP3/WMA en el disco duro del usuario. Un atacante puede colocar el archivo especialmente formateado en una pgina web o mensaje en formato HTML (o bien en un recurso compartido de la red) y cada vez que un usuario coloque el puntero del ratn encima del icono, podr provocar la ejecucin del cdigo asociado.

Este problema afecta a todas las versiones de Windows XP disponibles actualmente Windows XP Home, Windows XP Professional, Windows XP Tablet PC y Windows XP Media Center.

Microsoft ha publicado la actualizacin necesaria para eliminar esta vulnerabilidad que puede instalarse mediante el servicio Windows Update.