|
|
Ataque DoS en Sygate Personal Firewall (teefer.sys)
|
| |
VSantivirus No. 1447 Año 8, martes 22 de junio de 2004
Ataque DoS en Sygate Personal Firewall (teefer.sys)
http://www.vsantivirus.com/vul-spf-teefer.htm
Por Angela Ruiz
angela@videosoft.net.uy
Sygate Personal Firewall (SPF), es un cortafuego de uso personal para plataformas Microsoft Windows. La versión Pro 5.5 Build 2525, ha sido reportada como vulnerable a un ataque de denegación de servicio (DoS), causado por un fallo en el componente TEEFER.SYS. El error se produce cuando se intenta validar la fuente de códigos de control.
Si el servicio del cortafuego (SMC.EXE) es deshabilitado, SPF posee una característica llamada "fail-close" que bloquea todo el tráfico, protegiendo al equipo de intrusiones posteriores, hasta que el programa es reiniciado correctamente.
Sin embargo, con este fallo, un atacante local puede ocasionar la caída de SMC.EXE y hacer que la característica "fail-close" también falle, al enviar códigos de control maliciosamente modificados.
Esto dejaría al equipo desprotegido ante cualquier otro ataque, o incluso a merced de gusanos que se aprovechan de vulnerabilidades conocidas de Windows, y que un cortafuego suele bloquear.
La vulnerabilidad se produce en todas las versiones de Windows en las que se ejecuta Sygate Personal Firewall Pro y afecta a la versión 5.5 Build 2525 de este software.
No hay solución del vendedor a la fecha de publicación de esta alerta. Sygate recibió el reporte un mes antes de esta alerta pública. La respuesta oficial fue que el problema será corregido en una próxima actualización del producto.
Créditos:
SIG^2 Vulnerability Research Advisory
Enlaces:
Sygate Personal Firewall PRO's Driver May be
Disabled Locally by Malicious Programs
http://www.security.org.sg/vuln/spfp.html
Sygate Personal Firewall Pro
http://soho.sygate.com/products/spf_pro.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
