clarinetista
02-01-2007, 18:27
Fuente: VS Antivirus
Fecha: 10-09-2004
Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.
Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "DevicePhysicalMemory".
Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.
Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.
No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.
Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.
Fecha: 10-09-2004
Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.
Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "DevicePhysicalMemory".
Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.
Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.
No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.
Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.