Hola,
Cita:
Posteado originalmente por andres1569
Me he leído el artículo de LSD (Last Stage of Delirium), y, por lo que deduzco, es a partir de divulgar dicha vulnerabilidad que la gente empieza a romperse el coco en explotarla.
|
Esa es la impresión que tengo yo.
Cita:
Posteado originalmente por andres1569
Es curioso también observar cómo el desbordamiento de buffer es quizás la puerta trasera más buscada a la hora de atacar un sistema, se deja KO un servicio/proceso ... y a partir de ese momento ¡ancha es Castilla!.
|
Más que dejar KO un servicio, que también, yo tengo la idea que lo que se busca es aprovechar que, por medio del desbordamiento de buffer, consigues acceder a posiciones de memoria (en principio protegidas) donde poder "colar" el código maligno.
Cita:
Posteado originalmente por andres1569
Si Kinobi hubiera escrito el post de hace 10 días en mayúsculas, hubiera interpretado que era urgente.
|
Pues sí. De todas formas, al ser un foro sin mucho tráfico pensé que destacaría bastante el mensaje, además que le añadí la coletilla
[Seguridad], con corchetes incluidos, al asunto del mensaje. Pero bueno, para otra ocasión buscaré métodos más eficaces para llamar la atención.
Cita:
Posteado originalmente por andres1569
Creo que os voy a enviar un emilio adjuntando a Blaster.worm (no temáis, es un jueguecito de cartas inofensivo), a ver si estáis prevenidos a no.
|
Por mi "no problemo", gestiono el correo en Linux, y en caso que lo hiciese en Windows, mi versión no está afectada por el gusano, además que tengo bloqueados en el cortafuegos los puertos que utiliza el gusano.
Saludos.