|
Pantallazo azul en Windows
Asunto Pantallazo azul en Windows
Fecha de Publicación
20-5-03
Fecha de actualización
21-5-03 y 25-5-03
Productos probados
Estatus del vendedor
Microsoft fue convenientemente informado, pero, como tardan meses simplemente para reconocer o denegar el fallo, decidí publicarlo.
Descripción
Netmeeting es un programa de videoconferencia que se incluye con todos los windows. Se puede hacer una llamada netmeeting mediante URL
( callto Urls ).
En los sistema probados, si se navega hasta una callto URL especialmente construida, Windows se para con una Kmode Exception not handled ( excepción de modo kernel no atendida ). Esto no ocurre siempre, particularmente no después de reiniciar tras del
pantallazo azul de Windows, pero el fallo existe, ya que
se ha sido capaz de reproducirlo en varias computadoras.
En concreto la instrucción culpable del fallo es ésta
a00eda38 8d45f0 lea eax,[ebp-0x10]
a00eda3b 50 push eax
a00eda3c ff93f8040000 call dword ptr [ebx+0x4f8] ( aquí se para Windows al ser ebx+4f8=0 )
Parece que todos estamos de acuerdo en que el fallo se produce en el código de la interfaz DirectDraw, al crear una nueva superficie . En concreto
la llamada en a00eda3c le indica al driver que una nueva superficie está siendo creada ( presumiblemente la de la ventana de netmeeting ). Falta por investigar las condiciones exactas bajo las que se produce el fallo
( cosa bastante complicada ya que hay que hacer ingeniería inversa con el código para ver que hace y que puede provocar el fallo ).
Exploit
Pulsa aquí para parar Windows
Créditos
Esta vulnerabilidad fue
descubierta por David F. Madrid, redactor de Nautopía.
-Vulnerabilidades-
|
