Nuevo 0-day en Windows 7 causa un pantallazo rojo

Al igual que ya ocurrió con Duqu hará ya más de dos meses, el grupo de hackers polaco R4nd0m ha publicado el código de lo que sería una nueva vulnerabilidad de tipo 0-day que afecta al kernel de Windows 7 y que provoca la parada del sistema afectado.

El exploit, escrito en C y en menos de 200 líneas, se aprovecha de un fallo en el API de la librería shlwapi.dll (Shell Lightweight Utility Functions) y causa un pantallazo rojo (RSoD o Red Screen of Death).

Lo sorprendente es que el rojo no se utilizaba desde versiones preliminares de Windows 98 y Vista (Windows 8 utilizará el negro para sus pantallazos de la muerte), aunque recordemos que cualquiera podría cambiarlo con programas como NotMyFault.

El código del exploit está disponible aquí.

5 comentarios :

  1. Jajajajajajajajajaja. feliz dia de los inocentes. buenisimo!!!!!

    ResponderEliminar
  2. Alguien tiene el código fuente del exploit, ya que no esta disponible en el blog donde se encontraba
    gracias

    ResponderEliminar
    Respuestas
    1. estas de coña no? era una broma por el día de los Santos Inocentes!

      Eliminar