Han aparecido dos vulnerabilidades nuevas en los sistemas Windows, la primera se trata de una vulnerabilidad en la función LoadImage que hace que un atacante puede comprometer el pc de una victima (Buffer overflow), cuando la computadora exhibe una imagen especialmente hecha a mano y puesta en un sitio web o e-mail, la segunda esta en el menú de ayuda de windows, simismo podría afectar a cualquier programa que abra un archivo de ayuda (Heap overflow).
El defecto esta en una biblioteca usada por los programas de Windows, también aparece en casi todos los clientes de e-mail y los buscadores.Estos fallos fueron acompañados por el código de muestra y cabe esperar que en breves ya estén añadidas en las distintas herramientas usadas en el hack, también en algún virus que lo usará para propagarse, asi como en los intentos psishing y spyware.
Ahora una compañia china ha detectado otros dos fallos analizando un archivo echo a mano del Ani (Dos).
Para ver el documento sobre el fallo aqui