Resultados 1 al 2 de 2

Tema: Vulnerabilidad en Kerio Personal Firewall

  1. #1 Vulnerabilidad en Kerio Personal Firewall 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.704
    Descargas
    30
    Uploads
    8
    Fuente: VS Antivirus
    Fecha: 10-09-2004

    Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.

    Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "DevicePhysicalMemory".

    Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.

    Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.

    No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.

    Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    xDD debe ser tipo el firehole pasaba todas las barreras del ZA
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

Temas similares

  1. Aygate Personal Firewall... Ayuda!
    Por MARDUK en el foro INGENIERIA INVERSA
    Respuestas: 3
    Último mensaje: 30-04-2004, 18:00
  2. Fallo de seguridad en cortafuegos Kerio personal
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 12-04-2004, 12:15
  3. configurar kerio personal firewall
    Por polloypan en el foro GENERAL
    Respuestas: 0
    Último mensaje: 30-03-2004, 20:33
  4. Dudas en KERIO PERSONAL FIREWALL
    Por HAGEN en el foro GENERAL
    Respuestas: 8
    Último mensaje: 07-12-2003, 01:37
  5. Norton Personal Firewall
    Por HollowMan en el foro HACK HiSPANO
    Respuestas: 1
    Último mensaje: 16-08-2002, 02:04

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •