EXPLOIT PARA WINS Y NO HAY PARCHE

29/11/2004 - 21:28 por Windows | Informe spam

EXPLOIT PARA WINS Y NO HAY PARCHE
http://www.seguridad0.com

Acaba de aparecer un nuevo exploit para los servidores WINS de
Microsoft, donde todo tipo de servidores son vulnerables, incluso si
están a la última en cuestión de Service Pack. Microsoft aún no se ha
pronunciado al respecto.

El problema parece derivarse de la replicación WINS, a través del
puerto TCP 42, durante el intercambio de información con otros
servidores. Es ahí, cuando mediante una cadena especial, un atacante
puede producir un desbordamiento de bufer con sólo 16 bytes en
determinada localización.

El exploit ha sido descubierto por Ollydbg y analizado por Nicolas
Waisman, de Inmunity Researcher, quien lo ha publicado en su página
web.

Más información y el código del exploit en
http://www.immunitysec.com/download...ntanea.pdf

Siga el debate

12 respuestas

Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Santiago José López Borrazás

29/11/2004 - 22:28 | Informe spam

Hash: SHA1

Quién: ðº°šJessica Fishermanš°ºð
Fecha: Mon, 29 Nov 2004 22:18:49 +0100
Asunto: Re: EXPLOIT PARA WINS Y NO HAY PARCHE

| ru si eres un exploit bobo, tu coneces una red interna "abierta patas" bobo ¡¡
| tu conoces red interna con un win dando servicio al exterior?
| para exterior bobo se usa dns, tu debes leer + y escribir -

Jejeje, es que ya está visto que eso no furrula ni para atrás...

Y de hecho, lo que dice en el grupo CROSSPOSTEANDO a otros grupos...le veo
muy poco futuro diciendo las tantas tonterías que hace en los grupos...

Y efectivamente, para exterior, se usa DNS, que es lo más importante que
hay que hacer en una red...

Responder a este mensaje

#12 Santiago José López Borrazás

29/11/2004 - 22:28 | Informe spam