Exploit en errores de diseño en API de Win32

Escrito el 7 Agosto, 2002 – 22:00 | por storm | 754 lecturas

Hoy recibi un correo con un paper sobre problemas de seguridad en el diseño de los mensajes que utiliza una API de Win32.

Basicamente, las aplicaciones en Windows son controladas por el uso de mensajes, cuando un evento ocurre y este necesita que una aplicacion se entere, envia un mensaje que es puesto en una cola para luego ser procesado por la aplicacion.

El problema esta en que una aplicacion en un desktop puede enviar mensajes a cualquier otra aplicacion del mismo desktop, aunque esta no fuera propietaria de la ventana donde se ejecuta la aplicacion y aun sin que esta ultima aplicacion quiera recibir el mensaje.

El link donde esta muy bien explicado el exploit es :

http://security.tombom.co.uk/shatter.html

Segun el autor esto no es posible en X Windows.

Lo conocian ? Alguno lo probo ?

saludos.

You must be logged in to post a comment.

Buscar: