CAKİ_DECCAL
05-17-2008, 12:28 PM
IE Integer Buffer Overflow Açığı
IE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)
Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxx
Ref : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) (bu açık farkedilemeden MS tarafından yamanmış)
Microsoft programcılarının
Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol bol ettikleri göze çarptı. Yani bize ahlaksız bir yazılım sattıklarını anladık.
Ref ve daha fazla analiz: We Are Morons: a quick look at the Win2k source (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
Son olarak tasklist manager kontrol komedisi
Windowsta sistem proseslerini kapatmaya çalıştığınızda "This is a critical System Proc..." gibi bir mesaj alırsınız. Aslında bunun gerçek bir sistem proses kontrolünden geçmediği kodlarda görünüyor. Dolayısıyla eğer ki herhangi bir programın ismini "csrss.exe","winlogon.exe","smss.exe","services.exe" ismine çevirirseniz bu programda tasklistten kapatılamayan bir program olacaktır.
Kod : /private/shell/applets/taskmgr/procpage.cpp
IE nin bitmap dosyalarını işlerkenki bir hatası yüzünden karşı sistemlerde kod çalıştırabilme açığı. (IE 5.0)
Kod : win2k/private/inet/mshtml/src/site/download/imgbmp.cxx
Ref : GAYER THAN AIDS ADVISORY #01: IE 5 remote code execution (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..) (bu açık farkedilemeden MS tarafından yamanmış)
Microsoft programcılarının
Kodların içerisindeki commentlar (kod açıklamaları - yorumlar) içerisinde bir çok çalışan "we are morons","fuck","shit" ve bilimumu küfürleri bol bol ettikleri göze çarptı. Yani bize ahlaksız bir yazılım sattıklarını anladık.
Ref ve daha fazla analiz: We Are Morons: a quick look at the Win2k source (Sitedeki Linkleri Sadece Üyelerimiz Görebilir..)
Son olarak tasklist manager kontrol komedisi
Windowsta sistem proseslerini kapatmaya çalıştığınızda "This is a critical System Proc..." gibi bir mesaj alırsınız. Aslında bunun gerçek bir sistem proses kontrolünden geçmediği kodlarda görünüyor. Dolayısıyla eğer ki herhangi bir programın ismini "csrss.exe","winlogon.exe","smss.exe","services.exe" ismine çevirirseniz bu programda tasklistten kapatılamayan bir program olacaktır.
Kod : /private/shell/applets/taskmgr/procpage.cpp