Un exploit es una técnica para sacar provecho de un fallo de seguridad en
un determinado sistema y el vaciamiento de parte del código de Windows 2000 en
la red es un buen "aliciente" para este tipo de expertos en quebrarlos.
Un experto, cuya única identificación es .gta, ha publicado en el sitio
especializado en seguridad "Segurity Traker", un articulo en el que
explica haber desarrollado un "exploit" en base a la información del código de
Windows 2000.
Este explica que al abrir una imagen especial, salvada en formato ".bmp" con el
Internet Explorer 5.0, es posible escribir sobre un área de memoria con aquellos
datos que el programador haya elegido. Este "exploit" solo funciona sobre esta
versión del navegador y no con el 6.0, la última versión y la más extendida en
la actualidad.
Especialista en seguridad ya alertaron de los peligros para la seguridad de los
sistemas que representa la existencia del código circulando por la red. Si bien
es un arma valioso para ingenieros y estudiantes de informática para conocer
como funciona, puede ser un arma muy peligrosa para aquellos que lo estudian con
otros fines, descubriendo aquellos agujeros que los programadores de Microsoft
olvidaron
Este hecho obligará a Microsoft, dicen los expertos, a reforzar la seguridad de
sus sistemas y reanalizar gran parte del código liberado para adelantarse a
aquellos que quieran sacar provecho de la información
|