[Tech] Primo exploit basato sul codice Windows finito in Rete

Secondo Security Tracker si tratterebbe della prima "ricaduta pratica" della fuga di codice sorgente Microsoft (Windows NT e 2000, in particolare) verificatasi giovedì scorso: un attaccante può provocare un buffer overflow ed eseguire del codice ostile mediante una immagine bitmap opportunamente "taroccata":

A vulnerability was reported in Microsoft Internet Explorer (IE) version 5. A remote user can execute arbitrary code on the target system.



It is reported that a remote user can create a specially crafted bitmap file that, when loaded by IE, will trigger an integer overflow and execute arbitrary code.



The author states that this flaw was found by reviewing the recently leaked Microsoft Windows source code.

Il problema per ora sembra interessare solo Microsoft Internet Explorer 5; la versione 6 pare invece immune.



Insomma, sono passati appena cinque giorni dalla fuga di codice e già vengono segnalati i primi problemi: forse, dopo tutto, non ero stato poi così pessimista...