Así cayó Windows Vista

3 04 2008
windows_vista.jpg

Unos días después de concluido el reto Pwn2Own 2008 ya disponemos de algunas pistas sobre cómo se las arregló Shane Macaulay (con la ayuda de Alex Sotirov) para hacerse con el Fujitsu que ejecutaba Windows Vista Ultimate SP1.

Shane aprovechó una vulnerabilidad en Flash, tal vez debida a un bug en el compilador o el enlazador de Visual Studio. Al parecer se trata de un problema con un tipo definido para aceptar dos parámetros pero al que se logra pasarle tres, lo que permite saltar al lugar de la memoria donde antes ha ubicado su shellcode mediante Java (aunque no mediante ninguna vulnerabilidad de Java, aclara), utilizando un applet para sobrepasar el DEP de Vista. El uso de Javascript (ActionScript o tal vez una técnica similar -si no idéntica- al JavaScript Fen Shui, presentado por Sotirov en Black Hat 2007)  le permitió rematar la faena…
Referencias:

Vía: Kriptópolis


Acciones

Information

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: