Random IRC quote :      <Yago Jesus> Así que, de entrada, casi seguro que no veremos a Tom Cruise en un anuncio de Panda
Dí NO al polimorfismo.
F-Secure BlackLight actualiza su motor de análisis

Microsoft no ha arreglado el DeadLock de NtClose/ZwClose

Bueno me acabo de poner a mirar el driver parcheado y ha sucedido lo que me temía, de hecho lo puse en la web ¡¡hay miles de testigos!! xDD. La verdadera causa de la vulnerabilidad sigue sin estar arreglada. Símplemente han añadido al mrxsmb.sys un código que sirve como wrapper para evitar el handle «chungo».

He programado un driver que operaba igual que el anteriormente vulnerable y con el Kartoffel lo acabo de probar y pun. Ahí sigue la vulnerabilidad.

Como he escrito en Bugtraq, Microsoft tendrá sus propias razones para hacerlo. Símplemente me gustaría que si eso es considerado como una característica, se documente como tal, ya que un desarollador no tiene porqué conocer este comportamiento interno de NtClose/ZwClose.

Veremos en que acaba la cosa.

Por: Ruben Santamarta | 06/15/06 | Noticias | Trackback | Comentarios [RSS 2.0]

4 Comentarios para “Microsoft no ha arreglado el DeadLock de NtClose/ZwClose”

  1. Lebrel
    Comment por Lebrel | 06/15/06 at 9:39 pm

    «Los caminos de Microsoft son inexcrutables»

    Por un lado parchean mal las vulnerabilidades que les reportan y, como consecuencia, no tienen más remedio que «solucionar», y por otro un bindiffing de los archivos sustituidos nos revela que parchean vulnerabilidades que no reportan… y seguramente tambien lo hagan mal.

    A ver ti tengo un rato y compruebo estos últimos, seguro hay alguna sorpresita.

    S2

  2. mballano
    Comment por mballano | 06/15/06 at 10:44 pm

    Vergonzoso… :-\

  3. ggonzalez
    Comment por ggonzalez | 06/16/06 at 9:59 am

    Creo que has causado lo que describe la siguiente noticia, despues de tantos bugs criticos que les has pillado:

    http://www.elmundo.es/navegante/2006/06/15/empresas/1150408160.html

  4. ruben
    Comment por ruben | 06/16/06 at 10:37 am

    xDDD, Sí de hecho me llamó ayer diciendo que ya no podía más. Que lo dejaba. Se retira a un rancho en texas a criar habas verdes.

Se han cerrado los comentarios

48Bits Blog is proudly powered by WordPress & equiX.
Code is Poetry | CSS | XHTML