Hispasec - una-al-día 07/08/2003
Todos los días una noticia de seguridad www.hispasec.com
-
Vulnerabilidad local en firewalls ZoneAlarm
-
Se ha anunciado la existencia de una vulnerabilidad en el controlador
instalado por el cortafuegos ZoneAlarm por la que un usuario local
podrá lograr la ejecución de código arbitrario con todos los
privilegios.
ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
sistema operativo Windows que realiza dos funciones: evitar el acceso
no autorizado desde el exterior hacia el ordenador donde está
instalado el cortafuegos e identificar que aplicaciones están
accediendo a recursos externos.
Un usuario local puede enviar un mensaje especialmente creado al
VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
esta forma, el usuario local podrá ganar privilegios en el ring0
(control total del sistema).
El usuario local deberá enviar una señal para sobrescribir una
dirección de memoria específica (que contenga el código arbitrario del
usuario) y después enviar una segunda señal que provoque el salto del
sistema a código alimentado por el atacante.
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años) del firewall del propio XP.
Entonces ¿por qué la gente es tan arriesgada y poco cosciente que prefiere usar los de terceros.?
Yo cada vez... alucino más.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Waldín" wrote in message news:
-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.
Tienes toda la razón del mundo. Además, justamente del Zone Alarm están
apareciendo muchas
Yo utilizo el que incorpora Panda Platinum 7.04, una versión del Sygate,
(si, ya sé que el antivirus no está muy bien considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y activar el propio de XP
por si las moscas ;)
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años)
del firewall del propio XP.
Entonces ¿por qué la gente es tan arriesgada y poco cosciente que
prefiere usar los de terceros.?
Yo cada vez... alucino más.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Waldín" wrote in message
news:
-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.
El Sygate es bueno. pero existen muchas vulnerabilidades conocidas y esploits publicados en los foros de hackers.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Waldín" wrote in message news:
Tienes toda la razón del mundo. Además, justamente del Zone Alarm están
apareciendo muchas
Yo utilizo el que incorpora Panda Platinum 7.04, una versión del Sygate,
(si, ya sé que el antivirus no está muy bien considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y activar el propio de XP
por si las moscas ;)
"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años)
del firewall del propio XP.
Entonces ¿por qué la gente es tan arriesgada y poco cosciente que
prefiere usar los de terceros.?
Yo cada vez... alucino más.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Waldín" wrote in message
news:
> -
> > Hispasec - una-al-día 07/08/2003
> > Todos los días una noticia de seguridad www.hispasec.com
> > -
> >
> > Vulnerabilidad local en firewalls ZoneAlarm
> > -
> >
> > Se ha anunciado la existencia de una vulnerabilidad en el controlador
> > instalado por el cortafuegos ZoneAlarm por la que un usuario local
> > podrá lograr la ejecución de código arbitrario con todos los
> > privilegios.
> >
> > ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> > sistema operativo Windows que realiza dos funciones: evitar el acceso
> > no autorizado desde el exterior hacia el ordenador donde está
> > instalado el cortafuegos e identificar que aplicaciones están
> > accediendo a recursos externos.
> >
> > Un usuario local puede enviar un mensaje especialmente creado al
> > VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> > esta forma, el usuario local podrá ganar privilegios en el ring0
> > (control total del sistema).
> >
> > El usuario local deberá enviar una señal para sobrescribir una
> > dirección de memoria específica (que contenga el código arbitrario del
> > usuario) y después enviar una segunda señal que provoque el salto del
> > sistema a código alimentado por el atacante.
>
>
Conclusión: Un firewall potentísimo, sencillo, no tiene incompatibilidades... pero poco conocido por los usuarios (o quizá desconfíen de él). :-(
Un saludo,
Daniel Martín
E-Mail:
"JM Tella Llop [MS MVP] ·" wrote in message news:
Usaba Sygate (lo tengo comprado). Pero despues de leer las decenas de vulnerabilidades que hay publicadas en lso foros de hacker, he decidido montar un W2003 Server con los cortafuegos de Microsoft. Este es el que me da salida y control de mi red (en la cual tengo los puestos en XP) a Internet.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.
"Kiko" wrote in message news:0b2601c35db7$6bc00310$
usted antepone el de xp al sygate? usted cual usa
personlamente?
El Sygate es bueno. pero existen muchas
vulnerabilidades conocidas y esploits publicados en los
foros de hackers.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías de
ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and
confers no rights.
You assume all risk for your use.
"Waldín" wrote in
message news:
Tienes toda la razón del mundo. Además, justamente del
Zone Alarm están
apareciendo muchas
Yo utilizo el que incorpora Panda Platinum 7.04, una
versión del Sygate,
(si, ya sé que el antivirus no está muy bien
considerado por estos foros,
pero a mi por ahora me va muy bien... y ya llevo meses
usando el antivirus),
pero me estoy planteando desactivar el cortafuegos y
activar el propio de XP
por si las moscas ;)
"JM Tella Llop [MS MVP] ·" escribió
en el mensaje
news:
Es cojonudo todos los meses aparece alguna
vulnerabilidad de alguno de
los firewalls de terceros... y todavía no ha aparecido
ninguna (en dos años)
del firewall del propio XP.
Entonces ¿por qué la gente es tan arriesgada y
poco cosciente que
prefiere usar los de terceros.?
Yo cada vez... alucino más.
Jose Manuel Tella Llop
MS MVP - DTS
Este mensaje se proporciona "como está" sin garantías
de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties,
and confers no rights.
You assume all risk for your use.
"Waldín" wrote in
message
news:
> > Hispasec - una-al-
día 07/08/2003
> > Todos los días una noticia de seguridad
www.hispasec.com
> >
> > Vulnerabilidad local en firewalls ZoneAlarm
> > -
> >
> > Se ha anunciado la existencia de una
vulnerabilidad en el controlador
> > instalado por el cortafuegos ZoneAlarm por la que
un usuario local
> > podrá lograr la ejecución de código arbitrario con
todos los
> > privilegios.
> >
> > ZoneAlarm es un cortafuegos personal para
ordenadores que ejecuten el
> > sistema operativo Windows que realiza dos
funciones: evitar el acceso
> > no autorizado desde el exterior hacia el ordenador
donde está
> > instalado el cortafuegos e identificar que
aplicaciones están
> > accediendo a recursos externos.
> >
> > Un usuario local puede enviar un mensaje
especialmente creado al
> > VSDATANT TrueVector Device Driver para
sobrescribir la memoria. De
> > esta forma, el usuario local podrá ganar
privilegios en el ring0
> > (control total del sistema).
> >
> > El usuario local deberá enviar una señal para
sobrescribir una
> > dirección de memoria específica (que contenga el
código arbitrario del
> > usuario) y después enviar una segunda señal que
provoque el salto del
> > sistema a código alimentado por el atacante.
>
>
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Sábado 27 de abril - 22:43
Registrar
Leer las respuestas