Desarrollan primer "exploit" con el código robado de Windows

Un articulo publicado en el sitio "Security Tracker" alerta sobre la llegada de un "exploit" desarrollado sobre la base de la información del código robado y vaciado en la red de Windows 2000.

Un exploit es una técnica para sacar provecho de un fallo de seguridad en un determinado sistema y el vaciamiento de parte del código de Windows 2000 en la red es un buen "aliciente" para este tipo de expertos en quebrarlos.

Un experto, cuya única identificación es .gta, ha publicado en el sitio especializado en seguridad "Segurity Traker", un articulo en el que explica haber desarrollado un "exploit" en base a la información del código de Windows 2000.


Este explica que al abrir una imagen especial, salvada en formato ".bmp" con el Internet Explorer 5.0, es posible escribir sobre un área de memoria con aquellos datos que el programador haya elegido. Este "exploit" solo funciona sobre esta versión del navegador y no con el 6.0, la última versión y la más extendida en la actualidad.

Especialista en seguridad ya alertaron de los peligros para la seguridad de los sistemas que representa la existencia del código circulando por la red. Si bien es un arma valioso para ingenieros y estudiantes de informática para conocer como funciona, puede ser un arma muy peligrosa para aquellos que lo estudian con otros fines, descubriendo aquellos agujeros que los programadores de Microsoft olvidaron

Este hecho obligará a Microsoft, dicen los expertos, a reforzar la seguridad de sus sistemas y reanalizar gran parte del código liberado para adelantarse a aquellos que quieran sacar provecho de la información. NoticiasDot.com