Windows Kodundan Dökülenler

18-2-2004

Piyasaya düşen windows kodlarının analizinden ilginç şeyler çıktı, Bazıları;

  1. IE Integer Buffer Overflow Açığı
    IE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)
    Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxx
    Ref : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (bu açık farkedilemeden MS tarafından yamanmış)
  2. Microsoft programcılarının cici çocuklar olmadıklarını
    Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol bol ettikleri göze çarptı. Yani bize ahlaksız bir yazılım sattıklarını anladık.
    Ref ve daha fazla analiz: We Are Morons: a quick look at the Win2k source
  3. Son olarak tasklist manager kontrol komedisi
    Windowsta sistem proseslerini kapatmaya çalıştığınızda "This is a critical System Proc..." gibi bir mesaj alırsınız. Aslında bunun gerçek bir sistem proses kontrolünden geçmediği kodlarda görünüyor. Dolayısıyla eğer ki herhangi bir programın ismini "csrss.exe","winlogon.exe","smss.exe","services.exe" ismine çevirirseniz bu programda tasklistten kapatılamayan bir program olacaktır.
    Kod : /private/shell/applets/taskmgr/procpage.cpp

Recent Blog Posts

See all of the blog posts