En un foro ruso se ha publicado el codigo que prueba la existencia de este problema en todas las versiones de windows (incluida Vista). Microsoft ya ha puesto en marcha su proceso de respuesta de emergencia pero despues de que se conociera que se esta vendiendo informacion sobre mas bugs como el de hoy por $50000 dolares cada uno queda en entredicho la supuesta "seguridad" de Windows Vista : http://www.eweek.com/article2/0,1895,2073611,00.asp
Continuo aqui por falta de espacio. El nuevo "exploit" se basa en el envio de ciertas cadenas a traves de la API de MessageBox que provoca corrupcion en la memoria. Gracias a esto se puede obtener un nivel mas elevado de privilegios en Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 y Windows Vista. Todo esto lo ha confirmado Mike Reavey (gestor de operaciones del centro de respuesta de seguridad de Microsoft)
Comentarios
#1 ¿ Windows Vista, vulnerable a nuevo 0-day
Windows Vista, vulnerable a nuevo 0-day
kriptopolis.orgContinuo aqui por falta de espacio. El nuevo "exploit" se basa en el envio de ciertas cadenas a traves de la API de MessageBox que provoca corrupcion en la memoria. Gracias a esto se puede obtener un nivel mas elevado de privilegios en Windows 2000 SP4, Windows Server 2003 SP1, Windows XP SP1, Windows XP SP2 y Windows Vista. Todo esto lo ha confirmado Mike Reavey (gestor de operaciones del centro de respuesta de seguridad de Microsoft)
http://www.kriptopolis.org/nueva-vulnerabilidad-0-day-en-windows-afecta-tambien-a-vista
Sip, parece ser la misma noticia. sorry.