VULNERABILIDAD EN CORTAFUEGOS PERSONALES

04/01/2005 - 15:07 por Verónica B. | Informe spam

1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz
angela@videosoft.net.uy

Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Siga el debate

75 respuestas

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 harto

04/01/2005 - 18:55 | Informe spam

Verónica B. wrote:

microsoft.public.es.ie6,microsoft.public.es.windows98

QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???

COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...

SABES LO QUE ES UN FOLLOW-UP???

Y POR ULTIMO:

Por Angela Ruiz

PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA QUE
NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
GUSTARIA QUE PUSIERA TU EMAIL AQUI
QUITANDOLE EL "NOVALE"...

1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz

Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Leer las otras respuestas

Preguntas similares

Busqueda sugerida :