Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Vulnerabilidad en procesamiento SMTP de ZoneAlarm
 
VSantivirus No. 1323 Año 8, viernes 20 de febrero de 2004

Vulnerabilidad en procesamiento SMTP de ZoneAlarm
http://www.vsantivirus.com/vul-za-smtp.htm

Por Angela Ruiz
angela@videosoft.net.uy


Según reportó eEye, un desbordamiento de búfer en ZoneAlarm, el conocido cortafuegos de uso personal, puede permitir que usuarios maliciosos comprometan la seguridad de los equipos vulnerables.

ZoneAlarm (ZA) y otros productos relacionados, analizan los mensajes de correo electrónico entrantes y salientes en busca de contenido malicioso.

Cuándo ZA examina los mensajes salientes, puede producirse un desbordamiento de búfer al intentar recuperar la dirección de destino del mensaje. Un atacante puede explotar esta vulnerabilidad para obtener privilegios de SYSTEM (los máximos privilegios), en cualquier equipo con un producto vulnerable instalado.

El fallo ocurre durante el procesamiento SMTP del ZoneAlarm, por un desbordamiento de búfer en el componente VSMON.EXE, y también podrá permitir la ejecución de código dentro de la cuenta SYSTEM.

La vulnerabilidad puede ser explotada en forma remota, si el atacante obliga al sistema a enviar un correo electrónico.

Son vulnerables las versiones 4.0 y superiores de ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus y Zone Labs Integrity client. Las versiones 3.0 no son afectadas.

Para poder explotar este fallo sin la asistencia del usuario, el equipo atacado debería estar funcionando como un servidor SMTP. Zone Labs aclara que no recomienda la utilización de sus productos para la protección de servidores.

Zone Labs fue avisado el 13 de febrero por eEye, y el 18 se publicó una actualización que resuelve el problema.

La nueva versión de ZoneAlarm (4.5.538.001), puede ser descargada de nuestro sitio:
http://www.vsantivirus.com/otros.htm


Otros productos:

http://www.zonelabs.com/store/content/support/securityUpdate.jsp


Relacionados:

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS