Por Redacción VSAntivirus
[email protected]

Según el autor de este informe publicado en diversas listas
de seguridad, el analista de seguridad telemática Ramón
Pinuaga Cascales ([email protected]), un simple código en
HTML puro, provoca el cuelgue de cualquier programa que
utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de
Shell):

———————————

?html>
?form>
?input type crash>
?/form>
?/html>

———————————

Cambiar ‘?’ por ‘<'

Este simple código, bloquea al Internet Explorer, colgándolo
y mostrando el siguiente mensaje:

“Unhandled exception in iexplore.exe (SHLWAPI.DLL):
0xC0000005: Access Violation”

Debido a que solo sobrescribe un puntero nulo y no afecta al
puntero de ejecución del programa, la falla no es fácil de
explotar para el lanzamiento de código maligno, pero puede
ser utilizada maliciosamente para provocar un reinicio de la
computadora y la ejecución de algún programa oculto.

Todo el software que utilice dicha librería puede ser
afectado, por lo pronto, ocasiona el bloqueo, además del
Internet Explorer, del Outlook y del FrontPage.

No hay parche de Microsoft para esta falla.

(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com