TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Software » Sposób na Outpost Firewalla
Czwartek, 18 Styczeń 2007 14:26, Wpisany przez Administrator
Internauta o pseudonimie Matousec zaprezentował kod, który jest w stanie wyłączyć mechanizmy zabezpieczające Outpost Firewall i, w efekcie, pozwala na wyłączenie samego firewalla.

Kod został publicznie udostępniony, więc cyberprzestępcy mogą zacząć do używać. Producent Outpost Firewalla nie udostępnił jeszcze poprawek do swojego programu.
< br>Outpost używa sterownika sandbox.sys, który współpracuje z wieloma funkcjami systemowymi, by uniemożliwić atakującemu dostęp do swoich własnych plików. Twórcy firewalla przeoczyli jednak funkcję ZwSetInformationFile. Pozwala to na podmienienie plików, w tym samego sandbox.sys, poprzez wywołanie przeoczonej funkcji.

Udostępniony przez Matousca kod podmienia plik sandbox.sys na jego fałszywą wersję, która nie współpracuje z jądrem systemu Windows. Po ponownym wystartowaniu systemu Outpost Firewall nie jest już chroniony przed atakiem.

Niezależne testy wykazały, że kod pozwala na unieruchomienie wersji 3.0.557.5918 i 4.0.1005.7229 firwalla. Najprawdopodobniej można go więc wykorzystać przeciwko wszystkim dostępnym obecnie edycjom programu.

Źródło: ArcaBit.pl