Random IRC quote :      <_vzxcls> q pesados soys

Microsoft no ha arreglado el DeadLock de NtClose/ZwClose

Bueno me acabo de poner a mirar el driver parcheado y ha sucedido lo que me temía, de hecho lo puse en la web ¡¡hay miles de testigos!! xDD. La verdadera causa de la vulnerabilidad sigue sin estar arreglada. Símplemente han añadido al mrxsmb.sys un código que sirve como wrapper para evitar el handle «chungo».

He programado un driver que operaba igual que el anteriormente vulnerable y con el Kartoffel lo acabo de probar y pun. Ahí sigue la vulnerabilidad.

Como he escrito en Bugtraq, Microsoft tendrá sus propias razones para hacerlo. Símplemente me gustaría que si eso es considerado como una característica, se documente como tal, ya que un desarollador no tiene porqué conocer este comportamiento interno de NtClose/ZwClose.

Veremos en que acaba la cosa.

4 Comentarios para “Microsoft no ha arreglado el DeadLock de NtClose/ZwClose”

  1. Comment por Lebrel | 06/15/06 at 9:39 pm

    «Los caminos de Microsoft son inexcrutables»

    Por un lado parchean mal las vulnerabilidades que les reportan y, como consecuencia, no tienen más remedio que «solucionar», y por otro un bindiffing de los archivos sustituidos nos revela que parchean vulnerabilidades que no reportan… y seguramente tambien lo hagan mal.

    A ver ti tengo un rato y compruebo estos últimos, seguro hay alguna sorpresita.

    S2

  2. Comment por mballano | 06/15/06 at 10:44 pm

    Vergonzoso… :-\

  3. Comment por ggonzalez | 06/16/06 at 9:59 am

    Creo que has causado lo que describe la siguiente noticia, despues de tantos bugs criticos que les has pillado:

    http://www.elmundo.es/navegante/2006/06/15/empresas/1150408160.html

  4. Comment por ruben | 06/16/06 at 10:37 am

    xDDD, Sí de hecho me llamó ayer diciendo que ya no podía más. Que lo dejaba. Se retira a un rancho en texas a criar habas verdes.

Se han cerrado los comentarios