p { margin-bottom: 0.21cm; }

Anunciada otra vulnerabilidad en Windows, que ahora afecta al editor de páginas de cubierta de fax (Fax Cover Page Editor), que podría permitir a ciberdelincuentes controlar los sistemas afectados.

Detalles técnicos:

  • El fallo consiste en un desbordamiento de memoria intermedia basada en heap en la función ‘CDrawPoly::Serialize’ localizada en el archivo ‘fxscover.exe’ que un ciberdelincuente podría aprovechar para ejecutar código arbitrario a través de un fichero Fax Cover Page (.cov) especialmente manipulado.
  • La aplicación vulnerable viene por defecto instalada en Windows XP y Server 2003, también está disponible a través del programa «Windows Fax and Scan» para Vista, Windows Server 2008 y Windows 7.

Recomendaciones:

Como contramedida se recomienda no abrir archivos ficheros Fax Cover Page ‘.cov’ de fuentes no fiables.

Fuente: Hispasec