*Aviso* Ejecución de código arbitrario por botones de Microsoft Windows XP

Tiene pinta de ser cierto, (no entiendo de programación pero "algo" he pillado del código del exploit), lo que no está tan claro son sus intenciones...
Un informador honrado estudiaría la situación y buscaría una solución temporal para paliar el problema, o en su defecto se callaría para no dar ideas a cientos de mocosos que solo esperan estas ocasiones para divertirse.
No estoy hablando de censura, sino de sentido común.
Obviamente estas noticias corren como la pólvora por lo que se acaban enterando igualmente, no es necesario "ayudarles".
En resumidas cuentas, flaco favor nos está haciendo con este tipo de comunicados, amparándose en un supuesto derecho a la información que el defiende, cuando en realidad solo es una forma de alimentar su ego y su afán de protagonismo.
Para que se entienda, supongamos que llego a mi casa y me tomo unas cervezas con los amigos, de repente recuerdo que no he cerrado el coche, no pasa nada... ¿quien se va a dar cuenta? pero luego resulta que uno de tus amigos al salir a la calle, le ha dicho a los chorizos que rondan por allí que tu coche está abierto, que porfas no lo toquen.
Las probabilidades de que se metan dentro suben astronómicamente...
Cada cual que piense lo que quiera, yo lo veo así.

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net

Solo pincha el mensaje
luego boton derecho sobre este y "Propiedades"
despues "Detalles"
y despues pinchas el boton de "Codigo fuente"

Despues de esto puedes usar simplemente "Copiar y Pegar" para agregarlo a la
respuesta.



Saludos
Mr Big Dragon


"Jesús M.G." wrote in message
news:%

"Ille Corvus" escribió en el mensaje
>>
|
|
| Ref.: "EQIN-hen-14724/2401-ARG/BANUM"
|

Hola Ille, sólo por curiosidad como se saca esa referencia y que consigues
incluyendola como contestación?

Saludos.

Jesús Morales González
Almuñécar (Granada) España

esa DLL no existe :-)

revisa bien el articulo, que le sobra alguna letrita... :-
))

Tiene pinta de ser cierto, (no entiendo de programación

pero "algo" he pillado del código del exploit), lo que no
está tan claro son sus intenciones...

Un informador honrado estudiaría la situación y buscaría

una solución temporal para paliar el problema, o en su
defecto se callaría para no dar ideas a cientos de mocosos
que solo esperan estas ocasiones para divertirse.

No estoy hablando de censura, sino de sentido común.
Obviamente estas noticias corren como la pólvora por lo

que se acaban enterando igualmente, no es
necesario "ayudarles".

En resumidas cuentas, flaco favor nos está haciendo

con este tipo de comunicados, amparándose en un supuesto
derecho a la información que el defiende, cuando en
realidad solo es una forma de alimentar su ego y su afán
de protagonismo.

Para que se entienda, supongamos que llego a mi casa y

me tomo unas cervezas con los amigos, de repente recuerdo
que no he cerrado el coche, no pasa nada... ¿quien se va a
dar cuenta? pero luego resulta que uno de tus amigos al
salir a la calle, le ha dicho a los chorizos que rondan
por allí que tu coche está abierto, que porfas no lo
toquen.

Las probabilidades de que se metan dentro suben

astronómicamente...

Cada cual que piense lo que quiera, yo lo veo así.

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
.

Lo se ;).

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net

Gracias Ania por tu nota. En estos momentos estoy indagando del tema, no
solamente de la dll en cuestión. Como no tengo argumentos en contra, debo
asumir la probabilidad de certeza hasta dar con lo contrario.
Al margen de este tema en particular, me interesa hacer lo posible para
evitar que este foro se convierta en
microsoft.public.es.insultosydescalificaciones.
Si alguien publica infprmación erronea o malintencionada, rectifiquemos lo
primero e ignoremos lo sugundo, de lo contrario este foro quedará lleno de
preguntas y vacio de respuestas. La partida de JM Tella se nota... ¿verdad?
Andrés Farias C.

Pensamiento Filosófico:
"Por la Ignorancia se desciende a la servidumbre, por la educación se
asciende a la libertad"
"ania" escribió en el mensaje
news:0c6d01c3a3a6$d7212c80$
Andres, fijate bien en la DLL publicada y no caigas en el
pecado de Ille. (que se le iluminan los ojos cuando ve
estas cosas y, o bien, como parce, no tiene XP para
comprobarlo -en cuyo caso no se que hace aquí-, o bien es
tan temerario que lo publica sin comprobar)

Antes de atacar, lean bien las noticias y las

referencias. Al parecer esto

tiene fundamento...
Está claro que Ille Corvus no cuenta con la simpatía de

muchos en el foro,

pero no se puede negar que las notas que publica son

interesantes.

Si alguien tiene fundamentos que justifiquen una visión

distinta, que por

favor los publique para tranquilidad del grupo en general.
Andrés Farias C.

Pensamiento Filosófico:
"No existen las preguntas tontas, sino los tontos que no

preguntan"

"Pudrete !!!!"

escribió en el mensaje

news:0c0f01c3a392$3bf80ad0$
eRES UN MAMON Y UN PEDORRETA,

Fuente: http://www.hispasec.com/unaaldia/1837

<pego>
Se ha descubierto una vulnerabilidad la generación de

botones de

Windows XP que permite a un usuario malicioso ejecutar

código

arbitrario.

Las aplicaciones que tienen el nuevo 'look XP' usan la

CommCtl32.dll

versión 6. Este componente debe ser explícitamente

incluido en ellas,

e incluye algunos mensajes nuevos para el control botón:
BCM_GETIDEALSIZE
BCM_GETIMAGELIST
BCM_GETTEXTMARGIN
BCM_SETIMAGELIST
BCM_SETTEXTMARGIN

Los dos mensajes 'TEXTMARGIN' utilizan un RECT * como

lParam, un

patrón común que presentan muchos controles que pueden

ser explotados

mediante mensajes de Windows. De hecho, se pueden

inyectar código

arbitrario en las aplicaciones a través de este tipo de

botón para XP.

Cualquier aplicación privilegiada que use el estilo

visual de XP y que

cree una ventana en el escritorio interactivo puede ser

utilizada por

un atacante para realizar una escalada de privilegios.

Se tiene constancia de la existencia de código de

explotación de dicha

vulnerabilidad.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1837/comentar

Más información

Vulnerability Development: Shattering XP Buttons
http://seclists.org/lists/vuln-dev/.../0046.html

Shatter XP (Visual Styles)
http://www.securiteam.com/windowsnt...1P8KC.html


Julio Canto
</pego>



Ille Corvus. Res, non verba.
"Cave canem..."
.

.