Windows Kodundan Dökülenler

18.02.2004
exploit windows source code leak

Okuyucu : 2.945
Günlük Okuyucu : 1,9

Piyasaya düşen windows kodlarının analizinden ilginç şeyler çıktı, Bazıları;

  1. IE Integer Buffer Overflow Açığı
    IE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)
    Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxx
    Ref : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (bu açık farkedilemeden MS tarafından yamanmış)
  2. Microsoft programcılarının cici çocuklar olmadıklarını
    Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol bol ettikleri göze çarptı. Yani bize ahlaksız bir yazılım sattıklarını anladık.
    Ref ve daha fazla analiz: We Are Morons: a quick look at the Win2k source
  3. Son olarak tasklist manager kontrol komedisi
    Windowsta sistem proseslerini kapatmaya çalıştığınızda "This is a critical System Proc..." gibi bir mesaj alırsınız. Aslında bunun gerçek bir sistem proses kontrolünden geçmediği kodlarda görünüyor. Dolayısıyla eğer ki herhangi bir programın ismini "csrss.exe","winlogon.exe","smss.exe","services.exe" ismine çevirirseniz bu programda tasklistten kapatılamayan bir program olacaktır.
    Kod : /private/shell/applets/taskmgr/procpage.cpp

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

ilginç abi ne diyelim.. belkide bunlardan dolayı kaynak kodlarını dağıtmıyorlardı.. muhahah :D

Shiva Shidapu [ # | 19.02.2004 ]

III.'yu deneme firsati olan oldu mu? Windows, bahsi gecen bu dosyalari oncelikli dosyalar olarak gorup, oyle calistiriyor. Ayrica, windows fiziksel yollarini baz aliyor bu dosyalarin. Yani, winlogon.exe'yi, gercek dosya ile degistirmediginiz muddetce, windows bunu kaale almiyor. Yada oyle olmuyor mu?

Deneyen varsa, soylesinde, biz ugrasmayalim bari.

enemy [ # | 24.02.2004 ]

3. ben test ettim. Vasat bir exe' nin adını "csrss.exe" olarak değiştirin (ben vplayer.exe) yi değiştirdim. Sonra da processlerden' den csrss.exe lerden yeni olanını kapatmaya çalışın kapatamayacaksınız.

Ancak şimdi farkettimki komik bir şekilde applications kısmında kapatılabiliyor :)

Ferruh Mavituna [ # | 25.02.2004 ]

dosyayi winlogon.exe yaptigin zamansa, silinmesini engelliyor birde sanirim

enemy [ # | 25.02.2004 ]

Şimdi winlogon.exe testi yaptım sildi.

Ferruh Mavituna [ # | 25.02.2004 ]

efendim virüsün biri services.exe diye bir exe oluşturmuş. bir türlü kapatamadık ve silemedik. norton bir şekilde sildi.

Uğur [ # | 25.02.2004 ]

Addity icin, yeterli bir aciklama olmustur sanirim bu. Cunku kendisi bu tip noktalara onem veren viruslerin basimiza daha cok bela olabielcegini soylemisti.

enemy [ # | 25.02.2004 ]

Birde, simdi aklima geldide, bir gozlemimi belirteyim.

Microsoft ile ilgili vukuatlar bu kadar cok olunca, Windows isletim sistemi insanlar gozunde o kadar basit birseymis gibi gozukmeye basladi ki, onune gelen bok atiyor. Yok, "yandik, bittik, mahvolduk.", yok "g.te geldik. Ediyim Microsoft'a... Kullanilmaz(ama, halbuki bilgisayar windows ile tanimistir)", veya "Windows kullanilmaz abi..." gibi

Windows, tum fonksiyonlari ve butunluguyla incelendiginde piyasadaki en iyi calisan isletim sistemidir. Sanildigi kadarda boktan degildir.

enemy [ # | 25.02.2004 ]

Windows' un boktanlıkları vardır ama binlerce kişinin bir şekilde emek verdiği ve sayesinde darphanede basılamayacak kadar para kazanılan bir işletim sistemi için basit, boktan demek zaten havada kalır ve komik olur. Boktan bir nebze ama basit diyemeyeceğimiz kesin.

Ek olarak bugün CD den PCmizi kurduğumuzda eğer o ses kartını kendi tanıyabiliyorsa bence bu bile bir harika :)

Ferruh Mavituna [ # | 26.02.2004 ]

Windowsa en yakın şey kanalizasyondur. Her evde bir lağım bulunur. Bu lağımı muhteşem yapmaz, basit te yapmaz. Bir şehrin kanalizasyon sistemi gibi windowsta adım adım genişlemiş ve dallanmıştır. Hacker geçinenlerde klozete kavanoz mavonoz atan ayılardandır. Lağım bir yerde bunun yüzünden tıkanır. Bir yerleri bok basar bu adamda kendisinin ne büyük dahi olduğunu düşünür. Tuvalet klozetinden atmayı başararak kanalizasyon sistemini tıkamıştır.

hipersazan [ # | 19.06.2004 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Windows Kodundan Dökülenler ile İlişkili Olabilecek Yazılar - Haberler

Rgod
OSX' i Windows' a Benzetme
Windows Port Knocking Deamon
MS08-006 Exploit
Flawed CSRF Protections

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Haberler » Windows Kodundan Dökülenler

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında