Exploit basado en el source de Windows

Febrero 23rd, 2004

Ya ha aparecido el primer exploit basado en el código fuente de Windows.

En este mensaje se presenta la explicación y una prueba de concepto del exploit.

El fallo se produce al utilizar un entero con signo integer en un offset al leer un archivo BMP. Si modificamos el offset para que sea más grande de 2^31 se trata como si fuera un número negativo, por lo que se leen partes del fichero que no corresponden, lo que puede provocar un DoS o incluso la ejecución de código arbitrario.

Las versiones actuales ya tienen este error corregido, por lo que no son vulnerables.

En un artículo de SecurityFocus lo comentan con más profundidad.

Al parecer, alguien ya habia descubierto este bug hace tiempo y sin tener acceso al código, según comenta en Slashdot

Será este el primero de una larga serie de nuevos exploits para Windows? Si esto sirve para que Microsoft aprenda la lección y haga software más seguro, bienvenido sea.

Guardado en Artículo | Comentarios desactivados en Exploit basado en el source de Windows

Los comentarios están cerrados.