TA STRONA UŻYWA COOKIE. Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce. Korzystając ze strony wyrażasz zgodę na używanie cookie, zgodnie z aktualnymi ustawieniami przeglądarki.  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Luki w ZoneAlarm
Środa, 22 Sierpień 2007 14:03, Wpisany przez Administrator
Specjaliści z iDefense odkryli luki w wielu wersjach firewalla ZoneAlarm, produkowanego przez firmę CheckPoint. Użytkownik lokalny może wykorzystać niedociągnięcia do zwiększenia swoich przywilejów i przejęcia kontroli nad systemem.

Jedna z luk występuje w wersjach 5.5 i 6.5. Podczas instalacji oprogramowanie ustawia prawa dostępu do plików w taki s posób, że mogą zostać one zmienione przez każdego użytkownika. Osoby z ograniczonym prawami dostępu mogą, wskutek tego błędu, zmienić usługi programu na swój własny kod i wykonać go.

Druga z dziur została znaleziona w pliku vsdatant.sys ZoneAlarm 6.5. Wskutek nieprawidłowej weryfikacji danych przekazywanych pomiędzy Interrupt Request Packet (IRP) a Input-Output Control (IOCTL) atakujący może nadpisać dowolne obszary pamięci.

Błędy wyeliminowano w wersji Zone Alarm 7.0.362. Obecna wersja 7.1 jest również od nich wolna.

Źródło: ArcaBit.pl