Automatyka.eu

ZoneAlarm pozwala na zaatakowanie systemu

Arcabit | Środa, 22 sierpień 2007r.

Specjaliści z iDefense odkryli luki w wielu wersjach firewalla ZoneAlarm, produkowanego przez firmę CheckPoint. Użytkownik lokalny może wykorzystać niedociągnięcia do zwiększenia swoich przywilejów i przejęcia kontroli nad systemem.

Brak_obrazka_preview

Tagi:


Jedna z luk występuje w wersjach 5.5 i 6.5. Podczas instalacji oprogramowanie ustawia prawa dostępu do plików w taki sposób, że mogą zostać one zmienione przez każdego użytkownika. Osoby z ograniczonym prawami dostępu mogą, wskutek tego błędu, zmienić usługi programu na swój własny kod i wykonać go.

Druga z dziur została znaleziona w pliku vsdatant.sys ZoneAlarm 6.5. Wskutek nieprawidłowej weryfikacji danych przekazywanych pomiędzy Interrupt Request Packet (IRP) a Input-Output Control (IOCTL) atakujący może nadpisać dowolne obszary pamięci.

Błędy wyeliminowano w wersji Zone Alarm 7.0.362. Obecna wersja 7.1 jest również od nich wolna.
Brak_obrazka_small

Komentarze

dodaj komentarz

Partnerzy serwisu

  • Gigaom_color

Oferty pracy

Więcej

Polecamy