Vulnerabilidad local en firewalls Zone Alarm (Hispasec)

Es cojonudo todos los meses aparece alguna vulnerabilidad de alguno de los firewalls de terceros... y todavía no ha aparecido ninguna (en dos años) del firewall del propio XP.

Entonces ¿por qué la gente es tan arriesgada y poco cosciente que prefiere usar los de terceros.?

Yo cada vez... alucino más.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Waldín" wrote in message news:

-
> Hispasec - una-al-día 07/08/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Vulnerabilidad local en firewalls ZoneAlarm
> -
>
> Se ha anunciado la existencia de una vulnerabilidad en el controlador
> instalado por el cortafuegos ZoneAlarm por la que un usuario local
> podrá lograr la ejecución de código arbitrario con todos los
> privilegios.
>
> ZoneAlarm es un cortafuegos personal para ordenadores que ejecuten el
> sistema operativo Windows que realiza dos funciones: evitar el acceso
> no autorizado desde el exterior hacia el ordenador donde está
> instalado el cortafuegos e identificar que aplicaciones están
> accediendo a recursos externos.
>
> Un usuario local puede enviar un mensaje especialmente creado al
> VSDATANT TrueVector Device Driver para sobrescribir la memoria. De
> esta forma, el usuario local podrá ganar privilegios en el ring0
> (control total del sistema).
>
> El usuario local deberá enviar una señal para sobrescribir una
> dirección de memoria específica (que contenga el código arbitrario del
> usuario) y después enviar una segunda señal que provoque el salto del
> sistema a código alimentado por el atacante.