Bem… parece que o código do Windows vazou da empresa Mainsoft, através do ftp://ftp.circle.mainsoft.com, no caminho /usr/ms/win2k_sp1/private/security/msv_sspi usando o login de um tal de Eyal Alaluf, vice-precidente da empresa… e esse servidor de FTP usava wuftp sem um patch… hehehe o servidor era Linux!
Outra hipótese é que a senha do tal carinha foi pega pois um micro da empresa, o servidor ou o micro do vice-diretor foi infectado pelo virus Nimda…
Parece que tem código que data de 1991!!!! E ainda vários strcpy (que é totalmente bugado), fora comentários dizendo: “aqui trava”, “aqui trava então fiz essa gambiarra”. Quero ver esse código pra dar umas risadas.
Updated 16/02/04 – 09:21: Estão disponíveis na net dois arquivos, um com 203 megabytes (Windows 2000) e outro com 229 megabytes (Windows NT).
Os arquivos são datados do dia 25 de julho de 2000.
Além desse vazamento, também já vazaram o código fonte do Dos 6.22 e ano passado do Office.
Updated 16/02/04 – 15:02: Já tem um exploit utilizando o código que vazou. É um buffer overflow com inteiro, ao ler uma imagem. Basta criar uma imagem com o bfOffBits maior que 2^31 que o IE 5 lê 1024 bytes de dados fora do escopo da função.
0 Comentários.