Exploit basado en fuga del código fuente de Windows


Apenas dos días después de que partes del código fuente de Windows 2000 Service Pack 1, fueron publicadas en Internet, ha aparecido en varias listas de seguridad, el primer exploit que saca ventajas de un error descubierto en estas fuentes, ahora abiertas al público en general





La vulnerabilidad engaña al Internet Explorer sobre las direcciones donde almacena las imágenes en mapas de bits. Con un archivo bitmap (BMP) especialmente modificado, se puede causar un desbordamiento de búfer o hasta ejecutar código en forma arbitraria en el sistema vulnerable.
El autor del reporte, publicado aparentemente con intenciones malévolas, indica que el error fue descubierto al analizar el archivo IMGBMP.CXX dentro del código fuente de Windows.
Cómo la prensa ha publicado en los últimos días, parte del código fuente de Windows 2000 Service Pack 1, fue filtrado a la red, y distribuido masivamente a través de programas de intercambio de archivos.
No se trata del código completo, como se sospechaba en un principio, sino de ciertas secciones que fueron licenciadas por Microsoft a un antiguo socio, Mainsoft, como parte de la iniciativa conocida como Windows Interface Source Environment (WISE), creada para permitir que diferentes desarrolladores transportaran aplicaciones originalmente para Windows, al código nativo de sistemas Unix (y Linux).
Aún no está claro cómo pudo ocurrir esta fuga de datos, teniendo en cuenta además que este código ya tiene casi cuatro años de escrito. El hecho de que solo sea parte del código completo, además del tiempo que ya tiene el mismo, hace que el daño causado a Microsoft sea mucho menor del esperado en un primer momento.
Básicamente, se trata de un golpe a la propiedad intelectual de la empresa, más que a su seguridad. Y ello, aún cuando acaba de aparecer un exploit que dice basarse maliciosamente en dicho código para causar cierto daño. Y es que éste exploit afecta solo a versiones ya obsoletas del Internet Explorer 5. Todas las posibles vulnerabilidades que allí puedan existir, fueron arregladas con la aparición del IE 6.0 o IE 6.0 Service Pack 1.
Pero aunque el IE 6.0 es una actualización totalmente gratuita (y además integrada a Windows XP), el IE 5.0 y 5.5 (este último parte de Windows Me), continúan siendo utilizados por más del 25 por ciento de los internautas, según recientes estadísticas de sitios como OneStat.com.
Según informa BetaNews, un portavoz de la compañía ha confirmado que Microsoft está investigando este exploit. "Esta vulnerabilidad en particular, ha sido identificada y reparada en el IE 6.0 SP1, en agosto de 2002. Microsoft continúa recomendando a sus clientes que mantengan al día su software con los últimos parches y actualizaciones. Los usuarios de Windows XP SP1 o Windows Server 2003 que han instalado todas las últimas actualizaciones, no estan afectados", dijo el portavoz.
Microsoft también ha dicho que las futuras versiones del Internet Explorer estarán disponibles solamente con las mejoras del sistema operativo, esperándose el IE 7.0 con el Longhorn, la futura nueva versión de Windows.
Esta decisión podría plantear algunos problemas a los usuarios que no desean o no pueden actualizarse, o forzaría a Microsoft a publicar parches de seguridad para productos obsoletos, a medida que piratas informáticos encuentren otros agujeros en el código fuente que ha sido hecho público.
"La exposición parcial de este código, puede proporcionar a los atacantes un limitado incremento en su habilidad de encontrar nuevos o desconocidos agujeros. Microsoft está revisando el material hecho público, para identificar aquellas áreas que pudieran ser explotadas, y luego tomar las medidas necesarias para proteger a nuestros clientes", dijo el portavoz.

Fuente:
enciclopediavirus.com

Otras noticias de interés:

El ciberespionaje corporativo crecerá significativamente este año 2008
La práctica del ciberespionaje, ya habitual en el ámbito gubernamental, se está extendiendo también en la empresa privada a escala internacional, según afirma un reciente informe del Instituto SANS, dedicado a la seguridad de las TI, que asevera...
Exploit que intenta aprovecharse de Outlook Express
Se ha reportado la existencia de un exploit diseñado para tomar el control de computadoras que ejecutan cierta versión sin actualizar del Outlook Express, cuando los usuarios vulnerables visitan ciertos grupos de noticias controlados por pirata...
OpenSSO tendrá una segunda vida
La startup noruega ForgeRock asumirá el control de la tecnología de autenticación web de código abierto OpenSSO, desarrollada por Sun, y al parecer rechazada por Oracle....
Google Chrome corrige siete vulnerabilidades
Google ha actualizado la nueva rama 23 de su navegador Chrome con la versión 23.0.1271.91, para todas las plataformas (Windows, Mac, Linux y Chrome Frame) que corrige siete nuevas vulnerabilidades con un nivel de gravedad medio-alto....
Vender software libre: El nuevo negocio del Código Abierto
El código abierto se está convirtiendo en una pieza cada vez más importante de las infraestructuras empresariales. Su desarrollo, en una propuesta de negocio. Y conocer las empresas que lo venden y las comunidades que lo crean, en parte crítica d...
Los píratas informáticos llenan Twitter de botnets
Entre los cibercriminales se está extendiendo el uso de TwitterNETBuilder, una herramienta que se sirve de perfiles de la plataforma de microblogging para controlar botnets....
Autores de phishing... son víctimas de phishing
Existen en Internet kits completos para que un novato monte su propio sitio falso y de ese modo obtenga réditos a costa de las víctimas que dejen allí sus datos. Pero entre ladrones no hay honor....
Actualización de PostgreSQL por vulnerabilidad
Se ha publicado una actualización del gestor de bases de datos PostgreSQL destinada a evitar una vulnerabilidad que podría permitir a un usuario remoto la inyección de comandos SQL....
Falla en Outlook Express al verificar firma digital
Un nuevo parche liberado por Microsoft, soluciona otra falla importante en la seguridad de Outlook Express. El error, afecta al popular cliente de correo electrónico proporcionado gratuitamente con todas las versiones actuales de Inte...
El peligro de los acortadores de enlaces
Vía genbeta.com, informan de los peligros asociados a los tan usados actualmente acortadores de enlaces. Estos son bastante útiles a la hora de compartir la dirección de alguna web que es demasiado larga. Gracias a los servicios de microblogging c...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • basado
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • fuente
  • fuga
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra