Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Vulnerabilidad local en Zone Alarm
 
VSantivirus No. 1125 Año 7, Miércoles 6 de agosto de 2003

 Vulnerabilidad local en Zone Alarm
http://www.vsantivirus.com/vul-za-vsdatant.htm

Por Angela Ruiz
angela@videosoft.net.uy


Una vulnerabilidad que permite la ejecución de código, ha sido reportada en el cortafuegos ZoneAlarm. Enviando un mensaje preparado especialmente a uno de sus componentes, VSDATANT.SYS (TrueVector Device Driver), un atacante podría lograr que se sobrescribiera la memoria.

Bajo determinadas circunstancias, esto podría causar la ejecución de código en forma arbitraria, y obtener los privilegios del Ring0, el nivel más básico y cercano al procesador en el funcionamiento de un sistema operativo. Los programas que se ejecutan en este nivel, pueden llegar a tener acceso sin restricciones a toda la computadora.

La falla fue reportada en ZoneAlarm 3.1, y no se probó con la versión 3.7.02 (la más nueva a la fecha).

ZoneAlarm es un poderoso cortafuegos de uso personal producido por Zone Labs (http://www.zonelabs.com).

Esta falla se basa en las vulnerabilidades de los Device Drivers reportadas a principios de este mes por Sec-labs, un grupo hacker de los denominados "blackhat".

Un Device Driver es un controlador de dispositivo, programas específicos de control para comunicar dispositivos con el sistema operativo (comúnmente archivos .DLL o .SYS).

Bajo estas vulnerabilidades, prácticamente cualquier aplicación que se ejecute en Windows y utilice un Device Driver, puede ser usado para provocar un ataque al sistema, desde el más elemental (denegación de servicio), hasta la ejecución de programas.

Para obtener el control del equipo, la falla debe provocarse en forma local, con lo que disminuye el alcance y peligrosidad de la misma.


Más información:

Zone Alarm local vulnerability
http://sec-labs.hack.pl/advisories/seclabs-adv-zone-alarm-04-08-2003.txt

Relacionados:

Win32 Device Drivers Communication Vulnerabilities
(Proof Of Concept - Exploiting Norton AntiVirus Device Driver)
http://sec-labs.hack.pl/papers/win32ddc.php


Actualizaciones:

Vulnerabilidad local en Zone Alarm es un riesgo mínimo
http://www.vsantivirus.com/vul-za-vsdatant2.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS