[SECURITY-L] Surge exploit baseado no codigo vazado do Windows

[CSIRT - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Surge exploit baseado no cXdigo vazado do Windows
To: security em unicamp.br
Date: Mon, 16 Feb 2004 19:17:46 -0300 (ART)

Segunda, 16 de fevereiro de 2004, 18h31 
Surge exploit baseado no código vazado do Windows
  	
Um artigo no site Security Tracker, especializado em
segurança, alerta para o surgimento do primeiro
exploit desenvolvido a partir da análise do
código-fonte do Windows que surgiu na Internet na
semana passada.

Um exploit é uma técnica para tirar proveito de uma
falha de segurança em um determinado sistema. O autor,
que se identifica apenas como .gta, disse que criou a
nova técnica analisando o código-fonte do Internet
Explorer 5, incluso no pacote com parte do código dos
sistemas operacionais Windows 2000 e Windows NT.
Basicamente, o processo envolve a criação de uma
imagem .bmp especial, que quando lida pelo navegador
causa a sobrescrita de uma área de memória com os
dados que o atacante quiser. Apenas o Internet
Explorer 5 é afetado.

Especialistas em segurança já alertavam para os
perigos causados pelo surgimento do código-fonte na
Internet. Embora não esteja completo, ele é uma
ferramenta de estudo valiosa para quem quer entender
como o Windows funciona e explorar novas
vulnerabilidades, muitas das quais ainda podem ser
desconhecidas.

Por outro lado, outros argumentam que, com o código (e
suas falhas) expostas, a Microsoft terá de trabalhar
duro para corrigi-las, resultando em um sistema
operacional mais seguro e estável. 


----- End forwarded message -----