Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

*Aviso* Ejecución de código arbitrario por botones de Microsoft Windows XP

05/11/2003 - 12:05 por Ille Corvus | Informe spam
Ayuda Hacer una pregunta
Fuente: http://www.hispasec.com/unaaldia/1837

<pego>
Se ha descubierto una vulnerabilidad la generación de botones de
Windows XP que permite a un usuario malicioso ejecutar código
arbitrario.

Las aplicaciones que tienen el nuevo 'look XP' usan la CommCtl32.dll
versión 6. Este componente debe ser explícitamente incluido en ellas,
e incluye algunos mensajes nuevos para el control botón:
BCM_GETIDEALSIZE
BCM_GETIMAGELIST
BCM_GETTEXTMARGIN
BCM_SETIMAGELIST
BCM_SETTEXTMARGIN

Los dos mensajes 'TEXTMARGIN' utilizan un RECT * como lParam, un
patrón común que presentan muchos controles que pueden ser explotados
mediante mensajes de Windows. De hecho, se pueden inyectar código
arbitrario en las aplicaciones a través de este tipo de botón para XP.

Cualquier aplicación privilegiada que use el estilo visual de XP y que
cree una ventana en el escritorio interactivo puede ser utilizada por
un atacante para realizar una escalada de privilegios.

Se tiene constancia de la existencia de código de explotación de dicha
vulnerabilidad.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1837/comentar

Más información

Vulnerability Development: Shattering XP Buttons
http://seclists.org/lists/vuln-dev/.../0046.html

Shatter XP (Visual Styles)
http://www.securiteam.com/windowsnt...1P8KC.html


Julio Canto
</pego>



Ille Corvus. Res, non verba.
"Cave canem..."
email Siga el debateRespuesta 31 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#26 Ille Corvus
06/11/2003 - 22:58 | Informe spam
El Thu, 6 Nov 2003 01:17:55 +0100, Marc Martínez Coll
escribio:

Huy ¿ya intimamos? ;) ¿te he preguntado yo donde estás tu? me sorprende este repentino brote de curiosidad. Tendrás que averiguarlo tu mismo... (no me gusta hablar de mi, lo encuentro pedante ;).



Antes de intimar te tendria que hacer la prueba de "Turing" no vaya
a ser que seas un ente-cibernetico o sea bit en cierto orden
establecido, con algoritmos matematicos y demas...

Lo de torear era para verte por si hay que sacarte pañuelos
(blancos) para pedir la oreja/orejas y hasta el rabo, o pedir al
Presidente de la plaza, que te dediques a otra cosa...

Salu2.



Ille Corvus. Res, non verba.
"Cave canem..."
Respuesta Responder a este mensaje
#27 Gabriel
06/11/2003 - 23:17 | Informe spam
hacer la prueba de "Turing"



¿la "prueba"?. je!. ¿donde has estudiado tu? :-)

Turing, tiene un "criterio", por ejemplo, tiene el "problema de la
parada". por ejemplo pero no tiene ninguna "prueba".




"Ille Corvus" escribió en el mensaje
news:
El Thu, 6 Nov 2003 01:17:55 +0100, Marc Martínez Coll
escribio:

>Huy ¿ya intimamos? ;) ¿te he preguntado yo donde estás tu? me sorprende


este repentino brote de curiosidad. Tendrás que averiguarlo tu mismo... (no
me gusta hablar de mi, lo encuentro pedante ;).

Antes de intimar te tendria que hacer la prueba de "Turing" no vaya
a ser que seas un ente-cibernetico o sea bit en cierto orden
establecido, con algoritmos matematicos y demas...

Lo de torear era para verte por si hay que sacarte pañuelos
(blancos) para pedir la oreja/orejas y hasta el rabo, o pedir al
Presidente de la plaza, que te dediques a otra cosa...

Salu2.



Ille Corvus. Res, non verba.
"Cave canem..."
Respuesta Responder a este mensaje
#28 Marc Martínez Coll
06/11/2003 - 23:53 | Informe spam
Pues te quedas con las ganas :oD, busca busca.

Saludos
Marc Martínez Coll
*****************************************
Web, http://www.marcmcoll.net
Servidor de news, news://marcmcoll.net
Servidor de Dakota: news://dakotabcn.net
Respuesta Responder a este mensaje
#29 _Juanjo_
07/11/2003 - 12:23 | Informe spam
uhmmm, si que existe. mira temas de inteligencia artificial.

"Gabriel" escribió en el mensaje
news:
>hacer la prueba de "Turing"

¿la "prueba"?. je!. ¿donde has estudiado tu? :-)

Turing, tiene un "criterio", por ejemplo, tiene el "problema de la
parada". por ejemplo pero no tiene ninguna "prueba".




"Ille Corvus" escribió en el mensaje
news:
> El Thu, 6 Nov 2003 01:17:55 +0100, Marc Martínez Coll
> escribio:
>
> >Huy ¿ya intimamos? ;) ¿te he preguntado yo donde estás tu? me sorprende
este repentino brote de curiosidad. Tendrás que averiguarlo tu mismo...


(no
me gusta hablar de mi, lo encuentro pedante ;).
>
> Antes de intimar te tendria que hacer la prueba de "Turing" no vaya
> a ser que seas un ente-cibernetico o sea bit en cierto orden
> establecido, con algoritmos matematicos y demas...
>
> Lo de torear era para verte por si hay que sacarte pañuelos
> (blancos) para pedir la oreja/orejas y hasta el rabo, o pedir al
> Presidente de la plaza, que te dediques a otra cosa...
>
> Salu2.
>
>
>
> Ille Corvus. Res, non verba.
> "Cave canem..."

Respuesta Responder a este mensaje
#30 robotica_iq
07/11/2003 - 12:53 | Informe spam
"Gabriel" wrote in message news:...
¿la "prueba"?. je!. ¿donde has estudiado tu? :-)
Turing, tiene un "criterio", por ejemplo, tiene el "problema de la
parada". por ejemplo pero no tiene ninguna "prueba".



Se conoce como "el test de turing", tu DONDE estudiaste?
mira lo siguiente:
University of California, San Diego
http://cogsci.ucsd.edu/~asaygin/tt/ttest.html

antes de criticar debes estar seguro de lo que dices.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida