Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Kerio Personal Firewall (SDT)
 
VSantivirus No. 1523 Año 8, martes 7 de setiembre de 2004

 Vulnerabilidad en Kerio Personal Firewall (SDT)
http://www.vsantivirus.com/vul-kerio-sdt-070904.htm

Por Angela Ruiz
angela@videosoft.net.uy

Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.

Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "\Device\PhysicalMemory".

Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.

Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.

No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.

Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.


Créditos: Tan Chew Keong

Relacionados:

Kerio Personal Firewall's Application Launch Protection
Can Be Disabled by Direct Service Table Restoration
http://www.security.org.sg/vuln/kerio4016.html

Kerio Personal Firewall
http://www.kerio.com/kpf_home.html

Kerio Personal Firewall
Program Execution Protection Feature Bypass
http://secunia.com/advisories/12468/




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS