Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

     

Fallo en filtro de contenido malicioso de ZoneAlarm Pro
 
VSantivirus No. 1447 Año 8, martes 22 de junio de 2004

Fallo en filtro de contenido malicioso de ZoneAlarm Pro
http://www.vsantivirus.com/vul-zap-mobilecode.htm

Por Angela Ruiz
angela@videosoft.net.uy


La última versión de ZoneAlarm Pro (ZAP), posee una nueva característica llamada "Mobile Code" (código móvil), capaz de bloquear componentes potencialmente peligrosos tales como controles ActiveX, appletts de Java y ciertos objetos del tipo MIME.

MIME (Multipurpose Internet Mail Extensions), es un protocolo que especifica la codificación y formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza.

En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje. También puede usarse codificación MIME en una página HTML.

El filtro de ZoneAlarm, bloquea contenidos con códigos MIME del tipo clasificado como "application/*". Sin embargo, este filtro no actúa con contenido SSL.

Secure Sockets Layer (SSL), es un protocolo creado por para la autenticación y encriptado de datos sobre redes TCP/IP. Su aplicación más popular es HTTPS, el Protocolo de Transferencia de Hipertexto (HTTP) sobre SSL.

Un usuario malicioso, puede colocar en un sitio, contenido SSL peligroso, que no sería bloqueado por el ZoneAlarm.

Esta vulnerabilidad fue reportada en Internet el mismo día de su descubrimiento, y no hay respuesta oficial de ZoneLabs.

Afecta a la versión ZoneAlarm PRO 5.0.590.015, bajo todos los sistemas operativos Windows soportados (probado bajo Windows XP).


Sugerencias:

Se sugiere no navegar por sitios con protocolo SSL (https://) que no sean de confianza.


Créditos:

Paul Kurczaba, Kurczaba Associates, http://www.kurczaba.com/


Enlaces:

ZoneAlarm Pro 'Mobile Code' Bypass Vulnerability
http://www.kurczaba.com/securityadvisories/0406214.htm

ZoneLabs
http://www.zonelabs.com



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS