Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Icono de Outpost, permite la ejecución de comandos
 
VSantivirus No. 1292 Año 8, martes 20 de enero de 2004

 Icono de Outpost, permite la ejecución de comandos
http://www.vsantivirus.com/vul-outpost-trayicon.htm

Por Angela Ruiz
angela@videosoft.net.uy

El icono que Agnitum Outpost Firewall crea en la bandeja del sistema, puede permitir que un usuario local ejecute comandos con privilegios de SYSTEM.

Agnitum Outpost Personal Firewall, es un potente y avanzado cortafuego de uso personal, que protege nuestro PC de ataques de troyanos y otras amenazas externas, además de poder ser configurado por medio de plugins para tareas como detección de intrusos, filtros de diferentes clases, vigilancia del correo electrónico, bloqueo anti spam (elimina banners y ventanas pop-ups) y control de privacidad.

Una vulnerabilidad reportada recientemente, permite que un usuario local obtenga privilegios totales sobre el equipo.

Cuando se ejecuta un servicio de Outpost, se provee un icono en la bandeja del sistema (al lado del reloj), a todos los usuarios.

El problema ocurre porque OUTPOST.EXE, se ejecuta con los máximos privilegios, y si un usuario usa las opciones del botón derecho sobre el icono del cortafuegos, puede cargar CMD.EXE (la consola de comandos de Windows NT, 2000 y XP), desde donde podrá ejecutar cualquier comando con los mismos privilegios del programa, aunque los suyos estén restringidos.

El fallo afecta las versiones 1.x y 2.x del cortafuegos.

Exploits específicos han sido publicados con el mensaje original sobre esta vulnerabilidad.

Una imagen con la demostración, está disponible en el siguiente enlace:

http://www.secnetops.biz/images/SRT2004-01-17-0628.jpg

No hay una solución disponible al momento actual. El vendedor ha sido avisado, y ha prometido una solución.

Se sugiere limitar el acceso local de los usuarios de sistemas multiusuarios.

La vulnerabilidad puede hacer que usuarios locales maliciosos, obtengan privilegios no asignados a su nivel predeterminado dentro de un sistema. Solo se puede explotar el agujero a nivel local.

Este fallo solo es crítico en entornos de múltiples usuarios con diferentes privilegios. Sistemas domésticos con un solo usuario, no son afectados.


Referencias:
http://www.agnitum.com/download/outpostpro.html

Reportado por:
KF <dotslash@snosoft.com>

Secure Network Operations, Inc.
http://www.secnetops.com/research




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS