Exploit basado en fuga del código fuente de Windows


Apenas dos días después de que partes del código fuente de Windows 2000 Service Pack 1, fueron publicadas en Internet, ha aparecido en varias listas de seguridad, el primer exploit que saca ventajas de un error descubierto en estas fuentes, ahora abiertas al público en general





La vulnerabilidad engaña al Internet Explorer sobre las direcciones donde almacena las imágenes en mapas de bits. Con un archivo bitmap (BMP) especialmente modificado, se puede causar un desbordamiento de búfer o hasta ejecutar código en forma arbitraria en el sistema vulnerable.
El autor del reporte, publicado aparentemente con intenciones malévolas, indica que el error fue descubierto al analizar el archivo IMGBMP.CXX dentro del código fuente de Windows.
Cómo la prensa ha publicado en los últimos días, parte del código fuente de Windows 2000 Service Pack 1, fue filtrado a la red, y distribuido masivamente a través de programas de intercambio de archivos.
No se trata del código completo, como se sospechaba en un principio, sino de ciertas secciones que fueron licenciadas por Microsoft a un antiguo socio, Mainsoft, como parte de la iniciativa conocida como Windows Interface Source Environment (WISE), creada para permitir que diferentes desarrolladores transportaran aplicaciones originalmente para Windows, al código nativo de sistemas Unix (y Linux).
Aún no está claro cómo pudo ocurrir esta fuga de datos, teniendo en cuenta además que este código ya tiene casi cuatro años de escrito. El hecho de que solo sea parte del código completo, además del tiempo que ya tiene el mismo, hace que el daño causado a Microsoft sea mucho menor del esperado en un primer momento.
Básicamente, se trata de un golpe a la propiedad intelectual de la empresa, más que a su seguridad. Y ello, aún cuando acaba de aparecer un exploit que dice basarse maliciosamente en dicho código para causar cierto daño. Y es que éste exploit afecta solo a versiones ya obsoletas del Internet Explorer 5. Todas las posibles vulnerabilidades que allí puedan existir, fueron arregladas con la aparición del IE 6.0 o IE 6.0 Service Pack 1.
Pero aunque el IE 6.0 es una actualización totalmente gratuita (y además integrada a Windows XP), el IE 5.0 y 5.5 (este último parte de Windows Me), continúan siendo utilizados por más del 25 por ciento de los internautas, según recientes estadísticas de sitios como OneStat.com.
Según informa BetaNews, un portavoz de la compañía ha confirmado que Microsoft está investigando este exploit. "Esta vulnerabilidad en particular, ha sido identificada y reparada en el IE 6.0 SP1, en agosto de 2002. Microsoft continúa recomendando a sus clientes que mantengan al día su software con los últimos parches y actualizaciones. Los usuarios de Windows XP SP1 o Windows Server 2003 que han instalado todas las últimas actualizaciones, no estan afectados", dijo el portavoz.
Microsoft también ha dicho que las futuras versiones del Internet Explorer estarán disponibles solamente con las mejoras del sistema operativo, esperándose el IE 7.0 con el Longhorn, la futura nueva versión de Windows.
Esta decisión podría plantear algunos problemas a los usuarios que no desean o no pueden actualizarse, o forzaría a Microsoft a publicar parches de seguridad para productos obsoletos, a medida que piratas informáticos encuentren otros agujeros en el código fuente que ha sido hecho público.
"La exposición parcial de este código, puede proporcionar a los atacantes un limitado incremento en su habilidad de encontrar nuevos o desconocidos agujeros. Microsoft está revisando el material hecho público, para identificar aquellas áreas que pudieran ser explotadas, y luego tomar las medidas necesarias para proteger a nuestros clientes", dijo el portavoz.

Fuente:
enciclopediavirus.com

Otras noticias de interés:

Operación Triunfo ya tiene virus oficial
La compañía de seguridad Panda Software acaba de informar sobre la aparición de un nuevo gusano de correo electrónico, llamado Musicalnightmare, que hace alusión al conocido programa-concurso de televisión Operación Triunfo. ...
Inician en Venezuela la formación de programadores de software
El curso piloto comenzará en aulas de la Universidad Marítima del Caribe en Catia La Mar, Estado Vargas y en el Colegio de Ingeniero de Caracas, allí estará un primer grupo de 96 alumnos, quienes salieron exitosos de la prueba de admisión e inic...
Google ofrecerá conexiones Wifi gratis en los EEUU
La primera ciudad que cubrirán será San Francisco. Se trata de un derecho fundamental para todos los ciudadanos, dijo un emocionado alcalde. Cómo pueden los usuarios crear y publicar su página web con Google...
Las redes del U.S. Army, fácilmente hackeables, según una consultora
Se suponía que las computadoras militares eran completamente inaccesibles. Suposición incorrecta. Miles de computadoras del Ejército de EE.UU. con información sensible están accesibles desde Internet. Técnicas militares codificadas, misivas ent...
Guía de operaciones de seguridad para Windows 2000 Server
Interesante y entendible artículo sobre seguridad. Auditoría y detección de intrusiones: En cualquier entorno seguro, deberá supervisar de forma activa que no se produzcan intrusiones ni ataques. No sería sensato instalar sistemas seguro...
Acusan a hacker británico de penetrar en computadoras militares de EE.UU.
Un pirata cibernético británico consiguió obtener información sensible pero no clasificada de computadoras de varias instalaciones militares estadounidenses antes de ser descubierto antes de ser arrestado, afirmaron los federales....
El nuevo gusano Bagle.A (W32/Bagle.A.worm)
El nuevo gusano Bagle.A (W32/Bagle.A.worm) está comenzando a propagarse. Según los datos recogidos por la red internacional de servicio de Soporte de diefrentes casas de AntiVirus, está provocando cada vez más incidencias entre los equipos de u...
Linus aclara la situación sobre el scheduler (planificador)
El planificador SD y el CFS se han disputado recientemente el gobierno del futuro núcleo Linux, y al final Linus Torvalds decidió que CFS sería el que se incluiría a partir 2.6.23. Las razones del porqué, a continuación....
Redes sociales son buenas o malas para la empresa?
Estudios de la Universidad de Melbourne afirman que los trabajadores que usan con moderación las redes sociales en sus puestos de trabajo, son un 9 por ciento más productivos. Sin embargo, Facebook, la red social por antonomasia, con 500 millones d...
Corto animado Antivirus: El agente McAfee defendiendo el Sistema Operativo
Excelente corto animado de Santiago Riscos y Rafael Cano, “Rafiki”, que nos muestra al agente especial McAfee luchando contra los virus dentro del sistema operativo Mirrors XD. No siempre se ganan las batallas, sobre todo por culpa de “La Gran ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • basado
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • fuga
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra