Vulnerabilidad en PAINT (mspaint.exe) de Windows

[WebStar]

Observando las propiedades de las imagenes creadas en bmp me preguntaba que pasaría si modificaba hexagecimalmen te sus propiedades de tamaño ancho y alto sobrepasando lo soportado por el paint de Windows y el resultado fué un pequeño mensaje de error diciendo que no puede cargarse la imagen pero mas ayá de eso no pasó nada exepto cuando le di propiedades de colores, entonces ya no respondió mas y me arrojó el tipico pantallazo con el contenido de errores, aunque eso no era mi objetivo ya que quería encontrar algo que pudiera comprometer un sistema sin la necesidad de hacer interactuar al usuario

Hacer click sobre la imagen para agrandar

Me di cuenta que el paint cargaba la imagen según la capacidad de memoria física que tubiera mi sistema por lo cual modifiqué los valores para que utilizara toda mi memoria dejandome inoperativo y así fué... 512MB en ram fué el limite que le puse de tamaño en pixeles

el resultado fué una inestabilidad total utilizando el 100% de mi memoria fisica obligandome a reiniciar mi sistema, esto se produjo al cargar dicha imagen manipulada con mspaint.exe que viene por defecto en todos los Sistemas Operativos de Microsoft Windows.

Pienso que es una Denegación de Servicio en paint que afecta directamente a todo el sistema ya que esto no sucede esto con otros sistemas de visualización y edición de imagenes como Photoshop, ACDSE, el visor de imagenes de windows, GIMP, Kolourpaint, etc.

Poc:
Para ver este enlace Registrate o Inicia Sesion

Fuente:http://whk.h4ck1ng.net/2007-11.14/vulnerabilidad-en-paint-mspaintexe-de-windows/

Salu2.

[H4CK3R-Z3R0]

Windows tiene demasiados errores !!! pasense a Linux jaja xD 

[WebStar]

Windows tiene demasiados errores !!! pasense a Linux jaja xD 

Lo haria si tendria mas espacio libre en mi disco rigido para hacer uan particion y instalar linux xd, lamentablement e no lo tengo y windows lo tengo que mantener porque la pc es de toda mi familia ¬¬

Salu2.

[Krosty_ufc]

Lo haria si tendria mas espacio libre en mi disco rigido para hacer uan particion y instalar linux xd, lamentablement e no lo tengo y windows lo tengo que mantener porque la pc es de toda mi familia ¬¬

Que se pasen a linux todos
Sobre lo del paint, interesante.

[WaesWaes]

es indudable!!!!

dale cosas grandes a windows y te responde con pantallasos xDDD

[RaKi0N]

Windows que vamos a esperar, es una ventana sin cristal

[Grey Mackannan]

Windows que vamos a esperar, es una ventana sin cristal

Joerrrr, precisamente de usuarios como ustedes, es que windows esconde sus mejores recursos, no podéis juzgar al monje por sus hábitos...............
Apostaría que ninguno de vosotros, incluyendo a Mr, Defaced, me refiero al pequeño RaKi0N, a utilizado tan siquiera una ves en su vida frente a la pc, las directivas de Grupo que ofrece este SO, see señores, esta aplicación nos permite en XP programar scripts para la partida de Windows, para ejecutar al inicio, para quitar ejecutar etc etc, como también para protegernos de intrusiones, en fin podremos configurar muchos parámetros de nuestro Sistema Operativo y así tener que ahorrarnos estos fastidiosos comentarios.
Les aconsejo que mediten sus palabras antes de efectuar un comentario al aire, tenemos mucho que aprender de estos SO.


Saludos......



Grey

       

[WaesWaes]

bueno acabas de perder la apuesta Grey Mackannan porque yo utilize las directivas de grupos

guiandome de estas 10 paginas


Para ver este enlace Registrate o Inicia Sesion

no las utilize solamente en mi maquina.....y yo por lo menos nunca dije que windows es malo solamente dije que en ciertas cosas como por ejemplo en esta tiene sus bugs (en muchas otras cosas mas)

pero desde ya que tiene ventajas la compatibilidad con cualquier programa es otra y ademas hay programas emuladores que permiten que en windows por ejemplo se puede programar en lenguajes como perl lo que da una gama mas amplia de compatibilidad

...

podria seguir hablando pero vamos a desvirtuar el tema que es bug en windows

por cierto si cargan una imagen muy grande desde internet con su windows xp o inferior este se cuelga y de ves en cuando tira una bsod

si no me creen pasense por esta pagina operando con windows


Para ver este enlace Registrate o Inicia Sesion

es una imagen de 999999x999999 pix creo que es esa medida quizas un 9 mas o 9 menos

saludos!!!

[RaKi0N]

Yo nunca he dicho que no use este S.O. a la hora de programar shell script, scripts

o algún programa claro que uso windows, también para viciarme al call of duty.

Pero windows no es un sistema adecuado para el usuario, eso sí, es de fácil manejo

Yo aconsejaria estudiarse bien Kubuntu y instalarlo en tu PC como otra partición.

Windows y Kubuntu.

[Krosty_ufc]

Me gusta mas ubuntu que kubuntu XD

[>> s E t H <<]

muy interesante esa vulnerabilidad

PD: x culpa de waes tuve q reiniciar 99999999x99999 99 XD

[Grey Mackannan]

bueno acabas de perder la apuesta Grey Mackannan porque yo utilize las directivas de grupos
saludos!!!

Bien, bien WaesWaes me agradas....... pero para tu problema de 999999x999999, la solución la tienes en la punta de tu nariz, analiza, explora, medita con windows.

Respecto a ti mi querido RaKi0N, nunca quisiera ser tu socio, al menor interrogatorio de la Guardia Civil, contarías la verdad. Resulta que ahora Windows es tu aliado, como entenderte chico. Nuestro mejor recurso a la hora de levantar un dominio de red y para administración de la misma, resulta que es ni más ni menos que Server 2000, que opinas? y aun me sigue gustando, jamás diría algo tan obstinado como "Pero windows no es un sistema adecuado para el usuario" existe mucho camino por recorrer aun Rakion........ y que no se te ocurra jamás usar la tecnología dual core, sin tan solo haberle sacado provecho al primer procesador.
Aun puedes puedes mejorar Mr. Dossero.

Y por ultimo les comento que de un tiempo a esta parte, solo me e didicao a buscar vulnerabilidad es en diferentes tipos de sistemas operativos, esto solo se logra cuando llegamos al nivel de poseer alguna que otra experiencia en el tema, esto va para ti WaesWaes, entonces lo atractivo de este asunto es encontrar en el mismo sistema, el complemento ideal para corregir la devilidad, te lo digo ya que la microsoft esta llena de boletines de seguridad, VU#225555-VU#627275-VU#399260-VU#484891-VU#796313, etc etc, pero no por eso deja de ser menos interesante.

Saludos cordiales


Grey Mackannan

                          

[WebStar]

Bien, bien WaesWaes me agradas....... pero para tu problema de 999999x999999, la solución la tienes en la punta de tu nariz, analiza, explora, medita con windows.

Respecto a ti mi querido RaKi0N, nunca quisiera ser tu socio, al menor interrogatorio de la Guardia Civil, contarías la verdad. Resulta que ahora Windows es tu aliado, como entenderte chico. Nuestro mejor recurso a la hora de levantar un dominio de red y para administración de la misma, resulta que es ni más ni menos que Server 2000, que opinas? y aun me sigue gustando, jamás diría algo tan obstinado como "Pero windows no es un sistema adecuado para el usuario" existe mucho camino por recorrer aun Rakion........ y que no se te ocurra jamás usar la tecnología dual core, sin tan solo haberle sacado provecho al primer procesador.
Aun puedes puedes mejorar Mr. Dossero.

Y por ultimo les comento que de un tiempo a esta parte, solo me e didicao a buscar vulnerabilidad es en diferentes tipos de sistemas operativos, esto solo se logra cuando llegamos al nivel de poseer alguna que otra experiencia en el tema, esto va para ti WaesWaes, entonces lo atractivo de este asunto es encontrar en el mismo sistema, el complemento ideal para corregir la devilidad, te lo digo ya que la microsoft esta llena de boletines de seguridad, VU#225555-VU#627275-VU#399260-VU#484891-VU#796313, etc etc, pero no por eso deja de ser menos interesante.

Saludos cordiales


Grey Mackannan

                           

Sisisisi, le decis a WaesWaes, que la solucion la tien frente a sus ojos y que medite, si es que esta tan frente a nuestros ojos, en vez de decirle que explore, da la solucion, y si tanto te gusta windows mandale un correo a tu querido microsoft que tanto amas con la solucion que vos sabes y Gates no xD, yo no lo odio porque uso windows, pero no lo amo porque me quiero cambiar a linux pero no puedo por espacio en disco xD. Y bueno, la solucion de el tamaño de la imagen si es que Waes no la encuentra, espero con todo gusto que postees la decision.
Y otra, le faltas el respeto a rakion, vaa no se si le molesta qu le digas mr.dossero, pero no es muy bueno, ni tiene muy buenas intenciones tu "APODO", mejor mejora tu trato o te lo digo con todas las letras:
  "SI TE CONOCERIA, TE METERIA UNA BUENA PARADA EN EL ORT0"
Perdon por eso pero me tenia que expresar

Me voy, espero tu solucion y respuesta porque parece que sos Kevin Mitnick xD

Salu2.

[Grey Mackannan]

Jajajajajajaja j, me han tratado mejor en otros post, pero adelante, teneis todo el derecho a expresar lo que teneis ganas de hacer y no lo consegiras jamas......... muajajajajajaj ajajaj sois aun un pendejo que en agosto cumplio los 13 y parafraseas como un acefalo de 20,  Lecheeeeeeeee.


Saludos


Grey

[WebStar]

Bueno, mejor no te respondo mas, pero nomas te digo que no los cumpli en agosto, los cumpli en mayo, y con orgullo xD
Mejor ya cierren este tema Asi se termina la discusion xD
Salu2.