Vulnerabilidad local en firewalls Zone Alarm (Hispasec)

08/08/2003 - 12:56 por Waldín | Informe spam
-

Hispasec - una-al-día 07/08/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Vulnerabilidad local en firewalls ZoneAlarm
-

Se ha anunciado la existencia de una vulnerabilidad en el controlador
instalado por el cortafuegos ZoneAlarm por la que un usuario local
podrá lograr la ejecución de código arbitrario con todos los
privilegios.

ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
sistema operativo Windows que realiza dos funciones: evitar el acceso
no autorizado desde el exterior hacia el ordenador donde está
instalado el cortafuegos e identificar que aplicaciones están
accediendo a recursos externos.

Un usuario local puede enviar un mensaje especialmente creado al
VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
esta forma, el usuario local podrá ganar privilegios en el ring0
(control total del sistema).

El usuario local deberá enviar una señal para sobrescribir una
dirección de memoria específica (que contenga el código arbitrario del
usuario) y después enviar una segunda señal que provoque el salto del
sistema a código alimentado por el atacante.

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
08/08/2003 - 14:40 | Informe spam
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años) del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y poco cosciente que prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message news:
-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.


Respuesta Responder a este mensaje
#2 Waldín
08/08/2003 - 15:43 | Informe spam
Tienes toda la razón del mundo. Además, justamente del Zone Alarm están
apareciendo muchas

Yo utilizo el que incorpora Panda Platinum 7.04, una versión del Sygate,
(si, ya sé que el antivirus no está muy bien considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y activar el propio de XP
por si las moscas ;)


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años)
del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y poco cosciente que
prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message
news:
-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.


Respuesta Responder a este mensaje
#3 JM Tella Llop [MS MVP] ·
08/08/2003 - 15:51 | Informe spam
El Sygate es bueno. pero existen muchas vulnerabilidades conocidas y esploits publicados en los foros de hackers.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message news:
Tienes toda la razón del mundo. Además, justamente del Zone Alarm están
apareciendo muchas

Yo utilizo el que incorpora Panda Platinum 7.04, una versión del Sygate,
(si, ya sé que el antivirus no está muy bien considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y activar el propio de XP
por si las moscas ;)


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años)
del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y poco cosciente que
prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message
news:
> -
> > Hispasec - una-al-día 07/08/2003
> > Todos los días una noticia de seguridad www.hispasec.com
> > -
> >
> > Vulnerabilidad local en firewalls ZoneAlarm
> > -
> >
> > Se ha anunciado la existencia de una vulnerabilidad en el controlador
> > instalado por el cortafuegos ZoneAlarm por la que un usuario local
> > podrá lograr la ejecución de código arbitrario con todos los
> > privilegios.
> >
> > ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> > sistema operativo Windows que realiza dos funciones: evitar el acceso
> > no autorizado desde el exterior hacia el ordenador donde está
> > instalado el cortafuegos e identificar que aplicaciones están
> > accediendo a recursos externos.
> >
> > Un usuario local puede enviar un mensaje especialmente creado al
> > VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> > esta forma, el usuario local podrá ganar privilegios en el ring0
> > (control total del sistema).
> >
> > El usuario local deberá enviar una señal para sobrescribir una
> > dirección de memoria específica (que contenga el código arbitrario del
> > usuario) y después enviar una segunda señal que provoque el salto del
> > sistema a código alimentado por el atacante.
>
>


Respuesta Responder a este mensaje
#4 Kiko
08/08/2003 - 16:14 | Informe spam
usted antepone el de xp al sygate? usted cual usa
personlamente?

El Sygate es bueno. pero existen muchas


vulnerabilidades conocidas y esploits publicados en los
foros de hackers.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de


ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and


confers no rights.
You assume all risk for your use.





"Waldín" wrote in


message news:
Tienes toda la razón del mundo. Además, justamente del




Zone Alarm están
apareciendo muchas

Yo utilizo el que incorpora Panda Platinum 7.04, una




versión del Sygate,
(si, ya sé que el antivirus no está muy bien




considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses




usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y




activar el propio de XP
por si las moscas ;)


"JM Tella Llop [MS MVP] ·" escribió




en el mensaje
news:
Es cojonudo todos los meses aparece alguna




vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido




ninguna (en dos años)
del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y




poco cosciente que
prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías




de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties,




and confers no rights.
You assume all risk for your use.





"Waldín" wrote in




message
news:
> > Hispasec - una-al-




día 07/08/2003
> > Todos los días una noticia de seguridad




www.hispasec.com
> >
> > Vulnerabilidad local en firewalls ZoneAlarm
> > -
> >
> > Se ha anunciado la existencia de una




vulnerabilidad en el controlador
> > instalado por el cortafuegos ZoneAlarm por la que




un usuario local
> > podrá lograr la ejecución de código arbitrario con




todos los
> > privilegios.
> >
> > ZoneAlarm es un cortafuegos personal para




ordenadores que ejecuten el
> > sistema operativo Windows que realiza dos




funciones: evitar el acceso
> > no autorizado desde el exterior hacia el ordenador




donde está
> > instalado el cortafuegos e identificar que




aplicaciones están
> > accediendo a recursos externos.
> >
> > Un usuario local puede enviar un mensaje




especialmente creado al
> > VSDATANT TrueVector Device Driver para




sobrescribir la memoria. De
> > esta forma, el usuario local podrá ganar




privilegios en el ring0
> > (control total del sistema).
> >
> > El usuario local deberá enviar una señal para




sobrescribir una
> > dirección de memoria específica (que contenga el




código arbitrario del
> > usuario) y después enviar una segunda señal que




provoque el salto del
> > sistema a código alimentado por el atacante.
>
>




.

Respuesta Responder a este mensaje
#5 Daniel Martín
08/08/2003 - 16:33 | Informe spam
http://www.securityfocus.com/infocus/1620

Conclusión: Un firewall potentísimo, sencillo, no tiene incompatibilidades... pero poco conocido por los usuarios (o quizá desconfíen de él). :-(

Un saludo,

Daniel Martín
E-Mail:




"JM Tella Llop [MS MVP] ·" wrote in message news:
Usaba Sygate (lo tengo comprado). Pero despues de leer las decenas de vulnerabilidades que hay publicadas en lso foros de hacker, he decidido montar un W2003 Server con los cortafuegos de Microsoft. Este es el que me da salida y control de mi red (en la cual tengo los puestos en XP) a Internet.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Kiko" wrote in message news:0b2601c35db7$6bc00310$
usted antepone el de xp al sygate? usted cual usa
personlamente?

El Sygate es bueno. pero existen muchas


vulnerabilidades conocidas y esploits publicados en los
foros de hackers.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de


ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and


confers no rights.
You assume all risk for your use.





"Waldín" wrote in


message news:
Tienes toda la razón del mundo. Además, justamente del




Zone Alarm están
apareciendo muchas

Yo utilizo el que incorpora Panda Platinum 7.04, una




versión del Sygate,
(si, ya sé que el antivirus no está muy bien




considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses




usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y




activar el propio de XP
por si las moscas ;)


"JM Tella Llop [MS MVP] ·" escribió




en el mensaje
news:
Es cojonudo todos los meses aparece alguna




vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido




ninguna (en dos años)
del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y




poco cosciente que
prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías




de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties,




and confers no rights.
You assume all risk for your use.





"Waldín" wrote in




message
news:
> > Hispasec - una-al-




día 07/08/2003
> > Todos los días una noticia de seguridad




www.hispasec.com
> >
> > Vulnerabilidad local en firewalls ZoneAlarm
> > -
> >
> > Se ha anunciado la existencia de una




vulnerabilidad en el controlador
> > instalado por el cortafuegos ZoneAlarm por la que




un usuario local
> > podrá lograr la ejecución de código arbitrario con




todos los
> > privilegios.
> >
> > ZoneAlarm es un cortafuegos personal para




ordenadores que ejecuten el
> > sistema operativo Windows que realiza dos




funciones: evitar el acceso
> > no autorizado desde el exterior hacia el ordenador




donde está
> > instalado el cortafuegos e identificar que




aplicaciones están
> > accediendo a recursos externos.
> >
> > Un usuario local puede enviar un mensaje




especialmente creado al
> > VSDATANT TrueVector Device Driver para




sobrescribir la memoria. De
> > esta forma, el usuario local podrá ganar




privilegios en el ring0
> > (control total del sistema).
> >
> > El usuario local deberá enviar una señal para




sobrescribir una
> > dirección de memoria específica (que contenga el




código arbitrario del
> > usuario) y después enviar una segunda señal que




provoque el salto del
> > sistema a código alimentado por el atacante.
>
>




.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida