Tal y como se venía rumoreando, hoy 4 de julio (día de la Independencia en Estados Unidos) se han publicado todos los
detalles del
polémiconuevo problema de seguridad encontrado en la Xbox.
El problema está en la forma en la que el dashboard carga los archivos de fuentes al iniciar la consola, pudiendose causar un
Buffer Overflow al utilizar un archivo de fuentes "malicioso", y ejecutar cualquier cosa que queramos. El ejemplo publicado permite cargar Linux, pero se podría adaptar sin demasiada dificultad el
Complex !Loader. Para utilizar el exploit es necesario escribir primero el nuevo archivo de fuentes, lo cual puede hacerse haciendo un swap del disco duro o mediante el bug del 007, siendo necesario hacerse esto sólo una vez. Podéis ver un intento de traducción de la explicación del exploit en este
hilo.
El grupo que ha descubierto este bug, Free-X, es el mismo que publicó el bug del
MechAssault (como aviso para Microsoft de que iban en serio), y ayer hizo un
comunicado explicando todo lo que había pasado.