Primera vulnerabilidad derivada de la publicación del código de windows

[DarkByte]

El primer "bug" encontrado dentro del propio código de windows, es la explotación de como interpreta este las imágenes.

La vulnerabilidad, que ha sido reportada por el site especializado en seguridad "Securitytracker.com", reside en Internet Explorer 5.0.

La antigua versión del navegador, actualmente en muchos ordenadores, permite que mediante la carga de un bitmap se produzca un desbordamiento de enteros y posteriormente la ejecución de código arbitrario.

Esto significa que la mayoría de windows 2000 y NT4 que no hayan actualizado a Internet Explorer 6 pueden ver comprometida la navegación de sus empleados, ya que en cualquier código se podría explotar esta vulnerabilidad que incluida a un link enviado a un correo de outlook daría como resultado la ejecución del código del atacante en la máquina de la empresa.

La noticia únicamente afecta al anterior explorer, ya que el actualizado e incorporado en los "XP" es la versión 6 y no dispone de semejante "aguejero".

Más información: SecurityTracker

Esperemos que este no sea el 1º de una cadena... , de cualquier manera... yo ya tengo mi linux!!

[haron]

bueno, no es por nada, pero estoy un poco desilionado.

yo esperaba que los agujeros en la seguridad se debieran a un mal diseño, no a un descuido de algun programador.

madre mia. cualquiera que aproveche esta vulnerabilidad para hacer un virus tiene que odiar terriblemente a microsoft.

posiblemente sea alguno de sus empleados mal pagados.

supongo que linux se salva de este tipo de ataque por su directiva de seguridad, que hace que un ejecutable tenga limitado su campo de accion.

[jachguate]

Cita:

Empezado por haron

un poco desilionado.

He visto mucha gente desilusionada... y yo también lo he estado alguna vez... pero el amigo haron ha llegado al límite...