Controlado desde el
19/10/97 por NedStat
|
Exploit basado en fuga del código fuente de Windows
|
|
VSantivirus No. 1320 Año 8, martes 17 de febrero de 2004
Exploit basado en fuga del código fuente de Windows
http://www.vsantivirus.com/ev-17-02-04.htm
Por Enciclopedia Virus (*)
http://www.enciclopediavirus.com/
[Publicado con autorización de Enciclopedia Virus]
Apenas dos días después de que partes del código fuente de Windows 2000 Service Pack 1, fueron publicadas en Internet, ha aparecido en varias listas de seguridad, el primer exploit que saca ventajas de un error descubierto en estas fuentes, ahora abiertas al público en general.
La vulnerabilidad engaña al Internet Explorer sobre las direcciones donde almacena las imágenes en mapas de bits. Con un archivo bitmap (BMP) especialmente modificado, se puede causar un desbordamiento de búfer o hasta ejecutar código en forma arbitraria en el sistema vulnerable.
El autor del reporte, publicado aparentemente con intenciones malévolas, indica que el error fue descubierto al analizar el archivo IMGBMP.CXX dentro del código fuente de Windows.
Cómo la prensa ha publicado en los últimos días, parte del código fuente de Windows 2000 Service Pack 1, fue filtrado a la red, y distribuido masivamente a través de programas de intercambio de archivos.
No se trata del código completo, como se sospechaba en un principio, sino de ciertas secciones que fueron licenciadas por Microsoft a un antiguo socio, Mainsoft, como parte de la iniciativa conocida como Windows Interface Source Environment (WISE), creada para permitir que diferentes desarrolladores transportaran aplicaciones originalmente para Windows, al código nativo de sistemas Unix (y Linux).
Aún no está claro cómo pudo ocurrir esta fuga de datos, teniendo en cuenta además que este código ya tiene casi cuatro años de escrito. El hecho de que solo sea parte del código completo, además del tiempo que ya tiene el mismo, hace que el daño causado a Microsoft sea mucho menor del esperado en un primer momento.
Básicamente, se trata de un golpe a la propiedad intelectual de la empresa, más que a su seguridad. Y ello, aún cuando acaba de aparecer un exploit que dice basarse maliciosamente en dicho código para causar cierto daño. Y es que éste exploit afecta solo a versiones ya obsoletas del Internet Explorer 5. Todas las posibles vulnerabilidades que allí puedan existir, fueron arregladas con la liberación del IE 6.0 o IE 6.0 Service Pack 1.
Pero aunque el IE 6.0 es una actualización totalmente gratuita (y además integrada a Windows XP), el IE 5.0 y 5.5 (este último parte de Windows Me), continúan siendo utilizados por más del 25 por ciento de los internautas, según recientes estadísticas de sitios como OneStat.com.
Según informa BetaNews, un vocero de la compañía ha confirmado que Microsoft está investigando este exploit. "Esta vulnerabilidad en particular, ha sido identificada y reparada en el IE 6.0 SP1, en agosto de 2002. Microsoft continúa recomendando a sus clientes que mantengan al día su software con los últimos parches y actualizaciones. Los usuarios de Windows XP SP1 o Windows Server 2003 que han instalado todas las últimas actualizaciones, no son impactados", dijo el vocero.
Microsoft también ha dicho que las futuras versiones del Internet Explorer estarán disponibles solamente con las mejoras del sistema operativo, esperándose el IE 7.0 con el Longhorn, la futura nueva versión de Windows.
Esta decisión podría plantear algunos problemas a los usuarios que no desean o no pueden actualizarse, o forzaría a Microsoft a publicar parches de seguridad para productos obsoletos, a medida que piratas informáticos encuentren otros agujeros en el código fuente que ha sido hecho público.
"La exposición parcial de este código, puede proporcionar a los atacantes un limitado incremento en su habilidad de encontrar nuevos o desconocidos agujeros. Microsoft está revisando el material hecho público, para identificar aquellas áreas que pudieran ser explotadas, y luego tomar las medidas necesarias para proteger a nuestros clientes", dijo el vocero.
(*) Este artículo, original de Enciclopedia Virus http://www.enciclopediavirus.com, es publicado en VSAntivirus.com con la respectiva autorización. Los derechos de republicación para su uso en otro medio, deberán solicitarse en
http://www.enciclopediavirus.com/contacto/index.php
Artículo original:
http://www.enciclopediavirus.com/noticias/verNoticia.php?id=394
Más información:
Fallo en IE 5 al procesar archivos bitmap
http://www.vsantivirus.com/exp-ie5-bitmap.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|