Por Redacción VSAntivirus
[email protected]

Según el autor de este informe publicado en diversas listas
de seguridad, el analista de seguridad telemática Ramón
Pinuaga Cascales ([email protected]), un simple código en
HTML puro, provoca el cuelgue de cualquier programa que
utilice la librería SHLWAPI.DLL (Biblioteca de utilidades de
Shell):

———————————

?html>
?form>
?input type crash>
?/form>
?/html>

———————————

Cambiar ‘?’ por ‘<' Este simple código, bloquea al Internet Explorer, colgándolo y mostrando el siguiente mensaje: “Unhandled exception in iexplore.exe (SHLWAPI.DLL): 0xC0000005: Access Violation” Debido a que solo sobrescribe un puntero nulo y no afecta al puntero de ejecución del programa, la falla no es fácil de explotar para el lanzamiento de código maligno, pero puede ser utilizada maliciosamente para provocar un reinicio de la computadora y la ejecución de algún programa oculto. Todo el software que utilice dicha librería puede ser afectado, por lo pronto, ocasiona el bloqueo, además del Internet Explorer, del Outlook y del FrontPage. No hay parche de Microsoft para esta falla. (c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com