Vulnerabilidad local en firewalls Zone Alarm (Hispasec)

08/08/2003 - 12:56 por Waldín | Informe spam
-

Hispasec - una-al-día 07/08/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Vulnerabilidad local en firewalls ZoneAlarm
-

Se ha anunciado la existencia de una vulnerabilidad en el controlador
instalado por el cortafuegos ZoneAlarm por la que un usuario local
podrá lograr la ejecución de código arbitrario con todos los
privilegios.

ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
sistema operativo Windows que realiza dos funciones: evitar el acceso
no autorizado desde el exterior hacia el ordenador donde está
instalado el cortafuegos e identificar que aplicaciones están
accediendo a recursos externos.

Un usuario local puede enviar un mensaje especialmente creado al
VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
esta forma, el usuario local podrá ganar privilegios en el ring0
(control total del sistema).

El usuario local deberá enviar una señal para sobrescribir una
dirección de memoria específica (que contenga el código arbitrario del
usuario) y después enviar una segunda señal que provoque el salto del
sistema a código alimentado por el atacante.
 

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
08/08/2003 - 14:40 | Informe spam
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años) del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y poco cosciente que prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message news:
-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.


Preguntas similares