Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Vulnerabilidad en el Personal Firewall de Norton
 
VSantivirus No. 741 - Año 6 - Jueves 18 de julio de 2002

 Vulnerabilidad en el Personal Firewall de Norton
http://www.vsantivirus.com/vul-proxy-norton.htm

Aviso de seguridad: Vulnerabilidad en el Personal Firewall de Norton
Nombre original: Norton Personal Internet Firewall HTTP Proxy Vulnerability
Fecha original: 15/jul/02
Autor/descubridor: Ollie Whitehouse <ollie@atstake.com>
Aplicación vulnerable: AtGuard v3.2, Norton Personal Internet Firewall 2001 v3.0.4.91
Severidad: Baja
Riesgo: Posible ejecución arbitraria de código
Fabricante: Symantec (avisado el 18/abr/02)
Referencia: www.atstake.com/research/advisories/2002/a071502-1.txt

El Personal Internet Firewall de Symantec es un cortafuegos ampliamente usado en Windows 98, NT y 2000, para prevenir ataques a computadoras domésticas y estaciones de trabajo en oficinas y pequeñas compañías.

Existe una vulnerabilidad en el Proxy HTTP de esta utilidad que permite a un atacante sobrescribir partes críticas de su código. Esta falla es explotable aún cuando la aplicación requerida no posea los permisos para devolver la consulta. Se menciona como ejemplo, un escenario que involucre una página Web maliciosa conteniendo un enlace disfrazado con los suficientes datos para activar la vulnerabilidad simplemente visualizándola.

El error se produce cuando se desborda un búfer destinado a contener información necesaria para procesar el código HTTP en el proxy del cortafuegos.

Symantec por su parte, menciona que la falla compromete a los siguientes productos:

Symantec Norton Internet Security 2001
Symantec Norton Personal Firewall 2001

Y al contrario de lo que informa @Stake, para Symantec la falla solo produce una excepción en el kernel del sistema operativo, lo que en el peor de los casos provoca un fallo de protección general (GPF), con el cuelgue del sistema, requiriéndose su reinicio.

Los siguientes productos no son vulnerables:

Symantec's Norton Personal Firewall 2002
Norton Internet Security 2002
Norton Internet Security 2002 Professional Edition

Aún no se posee un parche para esta falla (ver http://securityresponse.symantec.com/avcenter/security/SymantecAdvisories.html)

Symantec recomienda la utilización de antivirus actualizados junto al cortafuegos, para una doble protección, además de la aplicación de políticas de restricción al visitar sitios desconocidos, o al recibir mensajes con formato HTML.


Referencias:

Norton Personal Internet Firewall HTTP Proxy Vulnerability
http://www.atstake.com/research/advisories/2002/a071502-1.txt

security advisory list for symantec products
http://securityresponse.symantec.com/avcenter/security/SymantecAdvisories.html

15 July, 2002 - Symantec Norton Internet Security 2001 Denial of Service Buffer Overflow
http://securityresponse.symantec.com/avcenter/security/Content/2002.07.15.html



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS