Primer exploit sacado de la filtracion de w2000
Leído en Slashdot. También está en Security Tracker. El fallo es del Internet Explorer 5.0 cargando bitmap que conllevan a un desbordamiento de enteros y una ejecución de código arbitrario.» «Después de que Microsoft notificara la filtracion "en parte" del codigo fuente de Windows, ya ha aparecido el primer exploit. La vulnerabilidad permite ejecutar cualquier código con los privilegios del usuario cuando éste cargue con Internet Explorer una imagen creada maliciosamente. El fallo (una simple incorrecta comprobación de límites que causa un buffer underrun) no afecta a la versión 6 del navegador, pero es sólo una muestra de lo que puede llegar. ¿Será el primero de una larga serie de exploits o sólo pura casualidad?
fuente: barrapunto
Ala, ya veis, iros agarrando los machos que vienen curvas.