Informações

Bem… parece que o código do Windows vazou da empresa Mainsoft, através do ftp://ftp.circle.mainsoft.com, no caminho /usr/ms/win2k_sp1/private/security/msv_sspi usando o login de um tal de Eyal Alaluf, vice-precidente da empresa… e esse servidor de FTP usava wuftp sem um patch… hehehe o servidor era Linux!

Outra hipótese é que a senha do tal carinha foi pega pois um micro da empresa, o servidor ou o micro do vice-diretor foi infectado pelo virus Nimda…

Parece que tem código que data de 1991!!!! E ainda vários strcpy (que é totalmente bugado), fora comentários dizendo: “aqui trava”, “aqui trava então fiz essa gambiarra”. Quero ver esse código pra dar umas risadas.

Updated 16/02/04 – 09:21: Estão disponíveis na net dois arquivos, um com 203 megabytes (Windows 2000) e outro com 229 megabytes (Windows NT).

Os arquivos são datados do dia 25 de julho de 2000.

Além desse vazamento, também já vazaram o código fonte do Dos 6.22 e ano passado do Office.

Updated 16/02/04 – 15:02: Já tem um exploit utilizando o código que vazou. É um buffer overflow com inteiro, ao ler uma imagem. Basta criar uma imagem com o bfOffBits maior que 2^31 que o IE 5 lê 1024 bytes de dados fora do escopo da função.

Deixe um Comentário

0 Comentários.

Não fique de fora, dê sua opinião!

%d blogueiros gostam disto: