La cosa más tonta

Los errores en esto de la informática salen, a veces, de la cosa más tonta. Ese ha sido el caso de la vulnerabilidad ANI, encontrada recientemente en los sistemas Windows (incluido el novedoso Vista). No se asuste el lector, no haremos una tesis sobre las vulnerabilidades en sistemas operativos.

Para explicarlo rápidamente, dicha vulnerabilidad viene dada por un error a la hora de manejar los ficheros de puntero de ratón animado, los ficheros de extensión ANI. Resulta que hay una forma de hacer que el procesamiento de dichos punteros casque, dejando posibilidad al atacante de ejecutar cierto código en nuestro PC.


Dicho error, que ya ha sido subsanado por Microsoft, ha sido aprovechado desde su descubrimiento (finales del mes pasado) por más de mil vírus y malwares, por lo que se puede dar el caso de que, si no tienes antivirus y no tienes parcheado el Windows, paseando por ciertas webs te encuentres con una sorpresa.


Si quieres ver un ejemplo, pincha aquí para ver un video flash de una prueba.


Si quieres vivirlo en tu propio navegador, aquí tienes un enlace a un exploit que te permitirá reproducir el error en tu ordenador. ¡Ojo!, es inofensivo, solo hace como si se derritiera tu pantalla, pero tu antivirus puede detectártelo como virus. Funciona con Internet Explorer en Windows no parcheados. Después de ejecutarlo, puede que se reinicie el servicio explorer.exe, por lo que guarda todo antes de hacerlo.


Más información en Hispasec.