Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

*Aviso* Ejecución de código arbitrario por botones de Microsoft Windows XP

05/11/2003 - 12:05 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Fuente: http://www.hispasec.com/unaaldia/1837

<pego>
Se ha descubierto una vulnerabilidad la generación de botones de
Windows XP que permite a un usuario malicioso ejecutar código
arbitrario.

Las aplicaciones que tienen el nuevo 'look XP' usan la CommCtl32.dll
versión 6. Este componente debe ser explícitamente incluido en ellas,
e incluye algunos mensajes nuevos para el control botón:
BCM_GETIDEALSIZE
BCM_GETIMAGELIST
BCM_GETTEXTMARGIN
BCM_SETIMAGELIST
BCM_SETTEXTMARGIN

Los dos mensajes 'TEXTMARGIN' utilizan un RECT * como lParam, un
patrón común que presentan muchos controles que pueden ser explotados
mediante mensajes de Windows. De hecho, se pueden inyectar código
arbitrario en las aplicaciones a través de este tipo de botón para XP.

Cualquier aplicación privilegiada que use el estilo visual de XP y que
cree una ventana en el escritorio interactivo puede ser utilizada por
un atacante para realizar una escalada de privilegios.

Se tiene constancia de la existencia de código de explotación de dicha
vulnerabilidad.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1837/comentar

Más información

Vulnerability Development: Shattering XP Buttons
http://seclists.org/lists/vuln-dev/.../0046.html

Shatter XP (Visual Styles)
http://www.securiteam.com/windowsnt...1P8KC.html


Julio Canto
</pego>



Ille Corvus. Res, non verba.
"Cave canem..."
email Siga el debateRespuesta 31 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#21 Marc Martínez Coll
05/11/2003 - 16:52 | Informe spam
No escurras el bulto ;), tu actitud dista mucho de ser responsable, puedes decir lo que quieras pero eso no quita que con esta información haces más mal que bien, no te considero una buena persona, lo que haces lo haces a mala leche.
Supongo que con el tiempo te darás cuenta de que lo que digo es cierto, mientras tanto tendremos que aguantarte. (Que se le va a hacer... en peores plazas hemos toreao;)

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
Respuesta Responder a este mensaje
#22 Ille Corvus
06/11/2003 - 00:49 | Informe spam
El Wed, 5 Nov 2003 16:52:55 +0100, Marc Martínez Coll
escribio:

No escurras el bulto ;), tu actitud dista mucho de ser responsable, puedes decir lo que quieras pero eso no quita que con esta información haces más mal que bien, no te considero una buena persona, lo que haces lo haces a mala leche.
Supongo que con el tiempo te darás cuenta de que lo que digo es cierto, mientras tanto tendremos que aguantarte. (Que se le va a hacer... en peores plazas hemos toreao;)



La seguridad tiene un precio estar siempre vigilante.

¿Donde "toreas" normalmente?



Ille Corvus. Res, non verba.
"Cave canem..."
Respuesta Responder a este mensaje
#23 Marc Martínez Coll
06/11/2003 - 01:17 | Informe spam
Huy ¿ya intimamos? ;) ¿te he preguntado yo donde estás tu? me sorprende este repentino brote de curiosidad. Tendrás que averiguarlo tu mismo... (no me gusta hablar de mi, lo encuentro pedante ;).

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
Respuesta Responder a este mensaje
#24 Marc Martínez Coll
06/11/2003 - 16:07 | Informe spam
Por, cierto... que mal educado soy, tengo que darte las gracias por publicar un exploit frente al que estamos indefensos, una gran labor de ayuda para los usuarios ;)
¡Venga señores, no sean maleducados y denle las grácias al señor por este regalo tan bien intencionado!
Antes de que me respondas que esto lo deve solucionar Microsoft, que sepas que la buena gente si descrubre un agujero como este, (suponiendo que haya tal) lo primero que hace es comunicarlo a Microsoft, hay un periodo de "gracia" para que Microsoft arregle el problema y después se publica.
¿Se le ha dado ese periodo de gracia? ¿y a los usuarios?, curiosa manera de preocuparse de los usuarios de Microsoft, porque se supone que te consideras de los buenos ¿no?
Lo dicho... que muchas grácias majo... no se que haríamos sin tí.

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
Respuesta Responder a este mensaje
#25 Marc Martínez Coll
06/11/2003 - 16:31 | Informe spam
" y por si no te queda claro y quieres mas información vete al Articulo
20 de la Constitución Española."
Ahora que caigo... este servidor está alojado en Estados Unidos, y como sabrás la constitución se aplica en el ámbito del territorio Nacional, buen intento...
ahora léete la de EU a ver si hay suerte ;).


Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida