VULNERABILIDAD EN CORTAFUEGOS PERSONALES

04/01/2005 - 15:07 por Verónica B. | Informe spam

1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz
angela@videosoft.net.uy

Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Siga el debate

75 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#16 Enrique [MVP Windows]

04/01/2005 - 20:01 | Informe spam

Déjalo, fermu, ya se cansará... no tiene remedio.

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"fermu" escribió en el mensaje news:
Estimado Harto,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.

Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.

Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.

Saludos
Fernando M. / Registered Linux User #367696

Responder a este mensaje

#17 fermu

04/01/2005 - 20:05 | Informe spam

Sin comentarios, cuando hables como las personas conversaré contigo,
mientras tanto prefiero ignorarte... y cuando yo te chille entonces me
podrás chillar tu. Mientras tanto, vuelve a la escuela y aprende algo de
educación, que falta te hace.

Saludos
Fernando M. / Registered Linux User #367696

Responder a este mensaje

#18 fermu

04/01/2005 - 20:05 | Informe spam

Responder a este mensaje

#19 Enrique [MVP Windows]

04/01/2005 - 20:07 | Informe spam

Exacto. Él mismo se ha delatado!

Saludos,
Enrique Cortés
Microsoft MVP - Windows - IE/OE
(quita la Z)

Instala ya mismo el Service Pack 2 (SP2), la actualización más importante para Windows XP, que incluye todas las actualizaciones críticas hasta la fecha y protegerá tu seguridad en general gracias a Windows Security Center. Haz clic en el siguiente enlace:
http://www.microsoft.com/downloads/...p;FamilyID9c9dbe-3b8e-4f30-8245-9e368d3cdb5a

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
________________________________________________________________________________
"Jose A. Glez. ·" escribió en el mensaje news:OGU4I$

HAY QUE PROTEGER EL CORREO COMO HACE UBUNTU CUANDO INFORMA DE COSAS DE
LA MISMA PAGINA

Imbecil. que se te ven las plumas... mal nacido.

. . . . . . . . . . . . . .
Articulos, Actualizaciones, Programas...
http://www.worldseth.com (*.net)
. . . . . . . . . . . . . .

Nota: Si quieres escribirme, corrige la dirección de e-mail.

Responder a este mensaje

#20 Enrique [MVP Windows]

04/01/2005 - 20:07 | Informe spam