Menéame: comentarios [3135078]

#11 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Ovlak — Fri, 31 May 2019 12:23:50 +0000

#10 Eso no lo había visto. De acuerdo entonces.

» autor: Ovlak

#10 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Marx — Fri, 31 May 2019 12:05:11 +0000

#9 Muy bien, me alegro pero siento decirte que con la información que hay hasta ahora, de momento y para todo el que quiera entenderlo, incluyendo al investigador, esto es un exploit

Así que estás en tu derecho de afirmar lo que quieras pero no por ello llevas razón.

» autor: Marx

#9 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Ovlak — Fri, 31 May 2019 11:55:26 +0000

#8 Dije que con la información que hay hasta ahora de momento y para mí es un bug.
Los matices son importantes.

» autor: Ovlak

#8 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Marx — Fri, 31 May 2019 11:53:07 +0000

#7 dices que estas siendo escéptico al mismo tiempo que dices que solo es un bug, con un par.

Escéptico es decir que no estas seguro, no afirmar que solo es un bug.

Y por si fuera poco, le llevas la contraria al propio investigador, quien dice que no es solo un bug.

» autor: Marx

#7 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Ovlak — Fri, 31 May 2019 11:07:05 +0000

#5 #6 A mi no me tienes que creer en nada primero porque no estoy tratando de demostrarte nada más allá de la desinformación que propaga este medio y segundo porque soy yo el que está siendo el escéptico. Con la información que hay de momento sólo se puede inferir que se ha sido capaz de lanzar cmd.exe desde notepad.exe con su mismo contexto de seguridad. Sería un fallo grave de seguridad si:
A) cmd.exe se pudiera lanzar con mayores privilegios que notepad.exe por razones obvias o
B) Para lanzar cmd.exe no haga falta la intervención voluntaria del usuario como bien dices, por ejemplo, con un exploit sobre el cuerpo del fichero .txt.
La A ya sabemos que no es así y para la B no tenemos todavía la información suficiente así que de momento hasta que haya más para mi es un bug.

» autor: Ovlak

#6 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Marx — Fri, 31 May 2019 10:56:50 +0000

#4 Por si quieres mirar un poco más, porque los de ADSL/Soft.Zone normalmente lo explican todo mal, esto es lo que encontré.

twitter.com/taviso/status/1133384839321853954

www.google.com/search?q=tavis+ormandy+notebad

» autor: Marx

#5 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Marx — Fri, 31 May 2019 10:40:18 +0000

#4 ¿Lo has deducido tú para afirmar que no hay agujero, que solo es un bug porque no hay escalada?

Porque yo sí lo he deducido del artículo, en concreto de la parte en la que el investigador dice que

Aunque algunos usuarios no lo consideran un fallo de seguridad como tal, simplemente un bug, Ormandy asegura que se trata de un fallo real, y que por seguridad no puede facilitar más información sobre él hasta que Microsoft lance su correspondiente parche, o se agote el plazo que ofrecen para que la compañía lo solucione.

Yo solo te dije que no hace falta ninguna escalada para ser un fallo de seguridad y te puse un posible ejemplo y cuando el investigador dice que sí se trata de un fallo de seguridad, pues entre tú y él, le voy a creer a él.

» autor: Marx

#4 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Ovlak — Fri, 31 May 2019 10:35:14 +0000

#3 ¿Has deducido ese exploit de este artículo? Porque con la "información" que dan es imposible saber si van por ahí los tiros. Sólo dicen que es posible lanzar otra aplicación desde el notepad.exe, no que el contenido del fichero abierto sea la clave para hacerlo. Eso es un especulación que hacen al final.
De hecho me mosquea no ser capaz de encontrar nada aparte de este sitio acerca de "notebad".

» autor: Ovlak

#3 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Marx — Fri, 31 May 2019 10:02:56 +0000

#1 Te descargas un TXT y como solo es un archivo de texto lo abres sin miedo. El TXT ejecuta un programa que cifra todos tus archivos y para eso no hace falta ninguna escalada.

» autor: Marx

#2 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

oraculus_reloaded — Fri, 31 May 2019 09:06:38 +0000

Habrá que tomar nota.

» autor: oraculus_reloaded

#1 Notebad, el nuevo fallo de Windows que permite ejecutar cualquier aplicación con el Bloc de Notas

Ovlak — Fri, 31 May 2019 09:03:37 +0000

notengoniideazone.net al ataque de nuevo
es posible ejecutar cualquier aplicación desde dentro del bloc de notas con los mismos permisos que esta
Pues vaya mierda de "agujero". Si no hay escalada de privilegios no hay agujero. Es un bug. ¿O una feature?

» autor: Ovlak