Resultados 1 al 2 de 2

Tema: Vulnerabilidad en ZoneAlarm

  1. #1 Vulnerabilidad en ZoneAlarm 
    Moderador HH Avatar de ABODUJANA
    Fecha de ingreso
    Jun 2006
    Ubicación
    Por Tetouan
    Mensajes
    921
    Descargas
    14
    Uploads
    0
    Existen un grupo de rutinas dentro de Windows (APIs) que son utilizadas por las aplicaciones para pedir y ejecutar servicios en forma transparente al usuario. Por su lado, Windows tiene una tabla indice dinámica de asignaciones para dirigir correctamente este tráfico. La misma recibe el nombre de SSDT (System Service Descriptor Table).

    Para realizar su trabajo ZoneAlarm se sirve de múltiples funciones de servicios SSDT. De esta manera intercepta las peticiones de los programas cuyo destino son las API de Windows. Una vez interceptadas, son verificados los privilegios de las peticiones recibidas.

    Dos de las funciones involucradas son validadas incorrectamente existiendo la posibilidad de que algunos parámetros inconsistentes sean utilizados, por lo que el cortafuego sufriría una denegación de servicio (DoS). El componente vulnerable de la aplicación es VSDATANT.SYS.

    De quedar el ordenador sin la protección del cortafuego, sus puertos estarían vulnerables a cualquier agente malicioso que busque alguna forma de entrar o infectar el sistema.

    Existe una prueba de concepto disponible. No ha sido confirmado pero es probable la ejecución remota de código malicioso. Tampoco se han visto publicados exploits que aprovechen este fallo.

    Las versiones afectadas por esta vulnerabilidad son ZoneAlarm 6.5.737.000 y ZoneAlarm 6.1.744.001. No se descarta que anteriores versiones también sean vulnerables.

    Se recomienda la actualización a una versión más nueva que no sea afectada. Públicamente la versión 7.0.337.000 es la última

    Fuente

    "TEST"
    Citar  
     

  2. #2  
    Colaborador HH
    Fecha de ingreso
    Sep 2006
    Ubicación
    Argentina
    Mensajes
    2.073
    Descargas
    16
    Uploads
    0
    hace un tiempo el zone tambein tuvo otravulnerabilidad, era un programita q se llamaba firehole se conectaba a cualquier lugar sin q el firewall saltara, en la pagina el autor explicaba como lo hizo, pero se le mando correo a la empresa y lo arreglaron.
    "¿Acaso vuestro terror se asemeja al del despotismo? Si, la espada que brilla en las manos de los héroes de la libertad se asemeja a la espada con la que están armados los esbirros de la tiranía."
    Citar  
     

Temas similares

  1. Vulnerabilidad en SSL y TLS
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 27-09-2011, 19:39
  2. vulnerabilidad en Sun JRE y JDK
    Por kraos_inside en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 19-02-2008, 12:07
  3. Vulnerabilidad en HP-UX 10.20, 11.00 y 11.11
    Por |RooT| en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 25-02-2003, 12:58
  4. Vulnerabilidad CGI
    Por Rojodos en el foro GENERAL
    Respuestas: 0
    Último mensaje: 03-09-2002, 13:42
  5. Vulnerabilidad...PHP
    Por NeoGenessis en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 01-03-2002, 19:32

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •