Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Falla de seguridad en ZoneAlarm 3.1.395
 
VSantivirus No. 967 - Año 7 - Sábado 1 de marzo de 2003

 Falla de seguridad en ZoneAlarm 3.1.395
http://www.vsantivirus.com/vul-za-31395.htm

Aviso de seguridad: Falla de seguridad en ZoneAlarm 3.1.395
Fecha original: 25/feb/03
Autor/descubridor: Mr. Yaron Tal (YTECH.CO.IL)
Aplicación vulnerable: ZoneAlarm, todas las versiones anteriores a la 3.1.395 inclusive.
Severidad: Media
Riesgo: Alto
Fabricante: ZoneLabs


ZoneAlarm es un cortafuegos de uso personal que automáticamente bloquea accesos no autorizados desde Internet a su computadora y conexiones clandestinas de su computadora hacia la red.

Siempre recomendamos ZoneAlarm por su funcionalidad y facilidad de uso, que lo hace ideal para el usuario doméstico. Además, existe una versión que es completamente gratuita para uso personal.

Recientemente se descubrió una vulnerabilidad que permite a un atacante, utilizando un caballo de Troya especialmente construido, saltearse la protección del ZA, y usar dicho troyano para obtener el control remoto de la computadora vía Internet.

En todos las versiones de Microsoft Windows, existe un "sistema de mensajería" usado por los programas para recibir y enviar mensajes desde y hacia el sistema operativo.

Si se envía en forma premeditada un mensaje que responda automáticamente cada vez que ZoneAlarm lanza una advertencia, el troyano puede pasar la protección del sistema.

Esta vulnerabilidad existe en todas las versiones de ZoneAlarm hasta la 3.1.395. La falla puede ser muy crítica para quienes usan el programa en una computadora compartida entre varios usuarios. La razón, es que para que la falla ocurra, hay que permitir la ejecución de un programa. Un usuario responsable puede evitar la ejecución de cualquier programa no solicitado. Cuando se comparte la computadora con otras personas, nunca se podría saber en forma certera si se ejecutó algún programa que no debería haber sido ejecutado.

La solución definitiva, pasa por la actualización del programa a la versión 3.7.098 (disponible desde febrero de 2003), que corrige dicha falla.

Actualización (1/mar/03): Hay evidencias que esta técnica puede ser usada para saltearse la protección de otros cortafuegos.


Relacionados:

Zone Labs Tech Notes 
User Input Circumvention Vulnerability Fix 
http://www.zonelabs.com/store/content/support/support_3.jsp

Descarga de ZoneAlarm 3.7.098 (24/feb/03)
http://www.vsantivirus.com/otros.htm

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS