terça-feira, 17 de fevereiro de 2004

Sai primeiro exploit de segurança usando Fontes do Windows que vazaram semana passada.

Começou a festa. Segundo o site Techtree.com, o primeiro exploit aproveitando o código fonte do Windows que foi "jogado" na Internet já começa a circular.

A falha afeta o Internet Explorer 5.0 e várias versões do Outlook Express. Esta falha afeta o processamento de arquivos bitmap (.BMP). Dependendo de como o arquivo é composto, o atacante pode causar um buffer overflow e mandar a máquina alvo executar código arbitrário, mandado dentro do próprio bitmap.

O cara que divulgou a falha é um "White hat" denominado GTA. Ele disse que baixar o código fonte do Windows foi fácil, que ele é muito maior que o do Linux, mas muita gente teve acesso a ele e não vai demorar pra outros exploits aparecerem.

É só o primeiro minha gente. Só um fim de semana depois do código ser espalhado na Rede.....

Nenhum comentário: