Aunque esta vulnerabilidad parece estar reportada al menos desde agosto de 2004, e incluso hay referencias que se remontan a diciembre de 2003, oficialmente parece existir al menos un documento fechado en mayo de 2005 en donde es presentada detalladamente.
A pesar de ello, al día de hoy (marzo de 2006), la vulnerabilidad sigue
existiendo.
La misma se produce por un error de límites en el manejo del contenido de
ciertos parámetros, cuando se incluyen en el código HTML etiquetas con valores
de imágenes excesivamente grandes.
Valores como los siguientes (o mayores), dentro de una etiqueta IMG SRC=, ya son
capaces de provocar el bloqueo de Windows, con pantalla azul incluida, e
inmediato reinicio de la computadora:
width=”999999″ height=”999999″
El problema afecta a Windows 2000 y Windows XP (SP2 incluido), con todos los
parches al día, y en navegadores como Internet Explorer (últimas versiones con
todos los parches), y Firefox (versión 1.5 y anteriores).
Otros navegadores también son afectados. Solo Opera parece ser inmune. Windows
98 y ME tampoco parecen ser afectados.
De todos modos, el error de denegación de servicio, puede variar de un equipo a
otro, de acuerdo a algunos parámetros, por ejemplo la cantidad de memoria
virtual disponible.
En algunos casos el primer síntoma es un notorio enlentecimiento del sistema,
hasta que finalmente puede provocarse el reinicio del mismo, con el mensaje de
“El sistema se ha recuperado de un error” al volver a cargarse Windows.
Otros mensajes presentados en la pantalla azul del error, en ocasiones hacen
referencia a la tarjeta de video instalada o a sus drivers.
Parece claro que el problema se produce cuando el sistema operativo agota su
memoria al intentar mostrar una imagen demasiado grande (en realidad es un
parámetro del código HTML que le indica un tamaño exageradamente grande para la
imagen a visualizar).
No se conocen otras consecuencias de este problema, salvo la posible perdida de
datos que aún no hayan sido almacenados en el momento del reinicio.
La razón de esta alerta, es que este fallo continúa existiendo a pesar del
tiempo transcurrido desde los primeros reportes, y que recientemente se han
detectado páginas conteniendo este código, creadas como “bromas” en las que
cualquier usuario puede caer, con el riesgo de perder toda la información no
grabada aún, si se produce el reinicio del equipo.
No aceptar enlaces no solicitados, ayuda a disminuir el riesgo, pero no es la
solución para el problema.
Referencias:
ADVERTENCIA: Algunas de estos enlaces llevan a pruebas de concepto que pueden
provocar el reinicio del sistema.
Primera referencia encontrada en Google (diciembre 2003)
http://groups.google.com/group/news.admin.net-abuse.sightings/msg/22e103adaff1fa91?dmode=source&hl=es
Driver for display goes to a infinite loop by viewing a html! (agosto 2004)
http://groups.google.com/group/mailing.unix.bugtraq/msg/636d6a9ad851beba?dmode=source&hl=es
[Full-disclosure] Microsoft Windows Image Rendering Memory Limit DoS (mayo 2005)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2005-05/0069.html
Agradecemos a los siguientes integrantes de VSAyuda
(http://listas.vsantivirus.com/lista/vsayuda):
Osvaldo Luis Vila
Rubén de Rosario
Francisco GMAIL
Rhon Rozv
Santos Corrales
Diego Sosa
(c) Video Soft – http://www.videosoft.net.uy
(c) VSAntivirus – http://www.vsantivirus.com