A través de un artículo promovido por maty en meneame.net me he apercibido de un interesante enlace publicado en una de mis fuentes habituales, el blog de Securiteam, cuya lectura se me había escapado.
El blog enlaza directamente, sin mucho más contenido, a otro sitio web bastante conocido, Websense Security Labs, concretamente a un PDF titulado Technical Analysis of MS06-001. Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919).
El título es bastante descriptivo por sí mismo. Se trata de un buen análisis técnico de una vulnerabilidad bastante popular en Windows sobre la que he hablado en este blog en numerosas ocasiones: la vulnerabilidad WMF, relativa a la gestión insegura de ficheros de metadatos, que ha azotado a las plataformas Microsoft Windows recientemente como todos sabéis.
Los chicos de WebSense han empleado una herramienta muy popular, IDA Interactive Dissasembler, y se la han aplicado a GDI32.dll (5.1.2600.2770) en una máquina Windows XP SP2. IDA es un desarrollo de Ilfak Guilfanov, el desarrollador que promovió el parche no oficial de la vulnerabilidad WMF cuando en Redmond estaban dándole vueltas a la patata para ver por qué lado quemaba menos. El señor Guilfanov es una autoridad en el desensablado, la ingeniería inversa y la investigación de vulnerabilidades en plataformas Windows, y es vox populi que IDA es la mejor herramienta existente para estos propósitos.
En resumen: un tutorial real muy concreto y práctico sobre cómo desensamblar un componente de software privativo, y cómo interpretar los resultados que una herramienta profesional de desensamblado como IDA proporciona, cuando sometemos a análisis un objeto software cerrado. Ideal para familiarizarse con este apasionante mundillo, e ideal, cómo no, para entender en qué consiste una vulnerabilidad cuando el fabricante del producto no te ofrece acceso a código.
Un saludo :)
donde esta el enlace , que idioma es?
me podrias pasar el pdf por favor.