Controlado desde el
19/10/97 por NedStat
|
Vulnerabilidad local en Zone Alarm
|
|
VSantivirus No. 1125 Año 7, Miércoles 6 de agosto de 2003
Vulnerabilidad local en Zone Alarm
http://www.vsantivirus.com/vul-za-vsdatant.htm
Por Angela Ruiz
angela@videosoft.net.uy
Una vulnerabilidad que permite la ejecución de código, ha sido reportada en el cortafuegos ZoneAlarm. Enviando un mensaje preparado especialmente a uno de sus componentes, VSDATANT.SYS (TrueVector Device Driver), un atacante podría lograr que se sobrescribiera la memoria.
Bajo determinadas circunstancias, esto podría causar la ejecución de código en forma arbitraria, y obtener los privilegios del Ring0, el nivel más básico y cercano al procesador en el funcionamiento de un sistema operativo. Los programas que se ejecutan en este nivel, pueden llegar a tener acceso sin restricciones a toda la computadora.
La falla fue reportada en ZoneAlarm 3.1, y no se probó con la versión 3.7.02 (la más nueva a la fecha).
ZoneAlarm es un poderoso cortafuegos de uso personal producido por Zone Labs (http://www.zonelabs.com).
Esta falla se basa en las vulnerabilidades de los Device Drivers reportadas a principios de este mes por Sec-labs, un grupo hacker de los denominados "blackhat".
Un Device Driver es un controlador de dispositivo, programas específicos de control para comunicar dispositivos con el sistema operativo (comúnmente archivos .DLL o .SYS).
Bajo estas vulnerabilidades, prácticamente cualquier aplicación que se ejecute en Windows y utilice un Device Driver, puede ser usado para provocar un ataque al sistema, desde el más elemental (denegación de servicio), hasta la ejecución de programas.
Para obtener el control del equipo, la falla debe provocarse en forma local, con lo que disminuye el alcance y peligrosidad de la misma.
Más información:
Zone Alarm local vulnerability
http://sec-labs.hack.pl/advisories/seclabs-adv-zone-alarm-04-08-2003.txt
Relacionados:
Win32 Device Drivers Communication Vulnerabilities
(Proof Of Concept - Exploiting Norton AntiVirus Device Driver)
http://sec-labs.hack.pl/papers/win32ddc.php
Actualizaciones:
Vulnerabilidad local en Zone Alarm es un riesgo mínimo
http://www.vsantivirus.com/vul-za-vsdatant2.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|