Resultados 1 al 14 de 14

Tema: Primer exploit basado en fuga del código fuente de Windows

  1. #1 Primer exploit basado en fuga del código fuente de Windows 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    4.984
    Descargas
    178
    Uploads
    246
    Apenas unos cuantos días después de que partes del código fuente de Windows 2000 Service Pack 1, fueron publicadas en Internet, ha aparecido en varias listas de seguridad, el primer exploit que saca ventajas de un error descubierto en estas fuentes, ahora abiertas al público en general


    La vulnerabilidad engaña al Internet Explorer sobre las direcciones donde almacena las imágenes en mapas de bits. Con un archivo bitmap (BMP) especialmente modificado, se puede causar un desbordamiento de búfer o hasta ejecutar código en forma arbitraria en el sistema vulnerable.

    El autor del reporte, publicado aparentemente con intenciones malévolas, indica que el error fue descubierto al analizar el archivo IMGBMP.CXX dentro del código fuente de Windows.

    Cómo la prensa ha publicado en los últimos días, parte del código fuente de Windows 2000 Service Pack 1, fue filtrado a la red, y distribuido masivamente a través de programas de intercambio de archivos.

    No se trata del código completo, como se sospechaba en un principio, sino de ciertas secciones que fueron licenciadas por Microsoft a un antiguo socio, Mainsoft, como parte de la iniciativa conocida como Windows Interface Source Environment (WISE), creada para permitir que diferentes desarrolladores transportaran aplicaciones originalmente para Windows, al código nativo de sistemas Unix (y Linux).

    Aún no está claro cómo pudo ocurrir esta fuga de datos, teniendo en cuenta además que este código ya tiene casi cuatro años de escrito. El hecho de que solo sea parte del código completo, además del tiempo que ya tiene el mismo, hace que el daño causado a Microsoft sea mucho menor del esperado en un primer momento.

    Básicamente, se trata de un golpe a la propiedad intelectual de la empresa, más que a su seguridad. Y ello, aún cuando acaba de aparecer un exploit que dice basarse maliciosamente en dicho código para causar cierto daño. Y es que éste exploit afecta solo a versiones ya obsoletas del Internet Explorer 5. Todas las posibles vulnerabilidades que allí puedan existir, fueron arregladas con la aparición del IE 6.0 o IE 6.0 Service Pack 1.

    Pero aunque el IE 6.0 es una actualización totalmente gratuita (y además integrada a Windows XP), el IE 5.0 y 5.5 (este último parte de Windows Me), continúan siendo utilizados por más del 25 por ciento de los internautas, según recientes estadísticas de sitios como OneStat.com.

    Según informa BetaNews, un portavoz de la compañía ha confirmado que Microsoft está investigando este exploit. "Esta vulnerabilidad en particular, ha sido identificada y reparada en el IE 6.0 SP1, en agosto de 2002. Microsoft continúa recomendando a sus clientes que mantengan al día su software con los últimos parches y actualizaciones. Los usuarios de Windows XP SP1 o Windows Server 2003 que han instalado todas las últimas actualizaciones, no estan afectados", dijo el portavoz.

    Microsoft también ha dicho que las futuras versiones del Internet Explorer estarán disponibles solamente con las mejoras del sistema operativo, esperándose el IE 7.0 con el Longhorn, la futura nueva versión de Windows.

    Esta decisión podría plantear algunos problemas a los usuarios que no desean o no pueden actualizarse, o forzaría a Microsoft a publicar parches de seguridad para productos obsoletos, a medida que piratas informáticos encuentren otros agujeros en el código fuente que ha sido hecho público.

    "La exposición parcial de este código, puede proporcionar a los atacantes un limitado incremento en su habilidad de encontrar nuevos o desconocidos agujeros. Microsoft está revisando el material hecho público, para identificar aquellas áreas que pudieran ser explotadas, y luego tomar las medidas necesarias para proteger a nuestros clientes", dijo el portavoz.
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jul 2003
    Ubicación
    Madrid
    Mensajes
    372
    Descargas
    0
    Uploads
    0
    Vosotros imaginaros como estas las cosas, si normalmente windows tienes chorrocientos errores,, como sera ahora que podemos analizar su codigo fuente para localizarlos....

    Va a ser la fiesta jajajajajajaaj
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    unholy el primer paso para que un sistema sea realmente seguro es liberar su código, ya que ahora se darán cuenta de esos errores y los subsanarán rápidamente (por la cuenta que les trae xD)

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Jul 2003
    Ubicación
    Madrid
    Mensajes
    372
    Descargas
    0
    Uploads
    0
    Claro que si Piccolo, y esa es una de las razones por las que me alegro de la filtracion, pero era un pensamiento en voz alta... aparte de que nos daremos cuenta de la cantidad de chapuzas que hay en el codigo del Windows....

    Ademas, esa es la teoria, pero se me ocurre una pregunta una tanto curiosa... tu crees que realmente les importaran los susodichos errores???? o seguiran con la ya consabida tactica de .. "hacemos lo que quewremos"":....
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Oct 2002
    Ubicación
    Haciendo algún Flip por ahí...
    Mensajes
    330
    Descargas
    10
    Uploads
    0
    No sera que esta es la treta de los de microsoft para que cunda el panico entre los usuarios y haya un masivo consumo de productos actualizados de la misma firma? Tal vez, y de no ser asi coincido totalmente con lo de piccolo
    "Hoy me escape por la windor... Gracias Billy!!!"
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Oct 2003
    Ubicación
    México, QRO.
    Mensajes
    251
    Descargas
    0
    Uploads
    0
    MMM creo que esto lo pudo haber hecho al proposito microsoft y ahora ya con el exploit seguro que sacaran un programa que impide la filtracion del anterior y lo empezaran a comercializar y su costo andara por encima de una PC pero haber como les sesulta todo salu2 xD
    Tengo el peor de los cansancios......el cansancio de mi mismo.

    ¦¦lH░▒░₪نקηی۱h٤r₪░▒░Hl¦¦
    Citar  
     

  7. #7  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Mensajes
    779
    Descargas
    0
    Uploads
    0
    punisher... no te he entendido nada... que quieres decir?

    Piccolo tiene razon, liberar el codigo es una manera de hacer un sistema operativo mas seguro, pero a costa de que? no creo que microsoft (sin tener una idea comercial detras) decidiera liberar el codigo solo para irlo corrigiendo a base de nuevos explotis (que ya son muchos años y nos vamos conociendo)
    no se, creo que tendremos que esperar un tiempo para saber si todo ha sido obra de microsoft o si por el contrario ha sido algo casual y ajeno a microsoft
    Citar  
     

  8. #8  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    está claro que para los intereses de microsoft está mal lo de la filtración, pero para el bien del sistema windows en si, y de los usuarios, la filtración es lo mejor que ha podido pasar (bueno, lo mejor es que lo hubiera liberado voluntariamente), pero vamos, que aun así me sigo quedando con Linux como el mejor....

    -salu2-
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  9. #9  
    Medio
    Fecha de ingreso
    Dec 2002
    Ubicación
    Imperio 2003
    Mensajes
    145
    Descargas
    0
    Uploads
    0
    y si por una de esas locuras del mundo elcodigo de windows se libera por completo... ¿podria superar a Linux?

    Por otro lado no creo q las verdaderas causas de esto se sepan algun dia.
    Citar  
     

  10. #10  
    Moderador HH
    Fecha de ingreso
    Sep 2002
    Ubicación
    Entre C# y PHP
    Mensajes
    1.813
    Descargas
    3
    Uploads
    0
    tal cual es windows ahora seria dificil que superase a linux, porque el secreto está en la base, en Linux una robusta y segura base de UNIX, y en windows una nefasta base en MS-DOS o NT...
    Quien no sabe lo que busca no entiende lo que encuentra.
    Usa Firefox, Redescubre la web
    Citar  
     

  11. #11  
    Avanzado
    Fecha de ingreso
    Jan 2002
    Mensajes
    779
    Descargas
    0
    Uploads
    0
    la verdad es que no tengo muy claro que lo mejor que le podia pasar a los usuarios de windows fuera que se liberara el codigo si esto va a suponer una nueva serie de exploits, virus, etc... es cierto que para el sistema operativo es lo mejor que podia pasar pero para las personas que hoy por hoy usan windows tal vez no, de aqui a poco tiempo lo sabremos
    Citar  
     

  12. #12  
    Avanzado
    Fecha de ingreso
    Oct 2002
    Ubicación
    Haciendo algún Flip por ahí...
    Mensajes
    330
    Descargas
    10
    Uploads
    0
    Una cosa es seguro: los primeros tiempos serán un dolor de cabeza.-
    "Hoy me escape por la windor... Gracias Billy!!!"
    Citar  
     

  13. #13  
    Iniciado
    Fecha de ingreso
    Feb 2004
    Mensajes
    6
    Descargas
    0
    Uploads
    0
    muy bonito todo...., pero me podrian decir que carajo es un exploit???

    Gracias
    Citar  
     

  14. #14  
    Avanzado
    Fecha de ingreso
    Oct 2002
    Ubicación
    Haciendo algún Flip por ahí...
    Mensajes
    330
    Descargas
    10
    Uploads
    0
    es un programa o tecnica que aprovecha la vulnerabilidad de un sistema operativo. dependen mucho de la configuaracion del mismo, de los programas que se esten ejecutando, de la LAN o de su acceso a internet. Otra forma de definirlo, mas en el entorno hacker, es el metodo para aprovechar un error de sitema (bug), para entrar en un sistema informatico. Un ejemplo de exploit seria un programa que aprovecha un error de sistema para obtener los privilegios de administrador y asi tener control total.
    "Hoy me escape por la windor... Gracias Billy!!!"
    Citar  
     

Temas similares

  1. El código fuente de ZeuS
    Por LUK en el foro MALWARE
    Respuestas: 1
    Último mensaje: 11-05-2011, 21:06
  2. Codigo Fuente
    Por CLF en el foro WINDOWS
    Respuestas: 3
    Último mensaje: 26-08-2005, 02:52
  3. Codigo Fuente
    Por sonic en el foro GENERAL
    Respuestas: 2
    Último mensaje: 20-05-2005, 22:04
  4. Codigo Fuente Windows...
    Por Guante en el foro OFF-TOPIC
    Respuestas: 6
    Último mensaje: 24-01-2005, 00:59
  5. Código fuente del windows 98
    Por <PICCOLO> en el foro OFF-TOPIC
    Respuestas: 5
    Último mensaje: 12-11-2004, 22:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •