Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Escalada de privilegios en Zone Alarm y BlackICE
 
VSantivirus No. 1318 Año 8, domingo 15 de febrero de 2004

 Escalada de privilegios en Zone Alarm y BlackICE
http://www.vsantivirus.com/vul-zalarm-bice.htm

Por Angela Ruiz
angela@videosoft.net.uy

eEye Digital Security, reporta fallos en las actuales versiones de los cortafuegos Zone Alarm y BlackICE, que podrían facilitar a un atacante remoto comprometer las instalaciones por defecto del software afectado y ganar el acceso con el máximo nivel de privilegios (SYSTEM).

Zone Alarm es uno de los cortafuegos personales más utilizados actualmente (más de 25 millones de usuarios), y Zone Labs, la empresa que lo desarrolla, fue adquirida en diciembre de 2003 por Check Point Software Technologies, fabricante de conocidos productos de seguridad perimetral. Zone Alarm posee además una versión gratuita para uso doméstico.

BlackICE es también un cortafuegos personal, y ofrece características similares al anterior, aunque todas sus versiones son de pago. Es fabricado por Internet Security Systems.

El fallo reportado por eEye, puede permitir la ejecución remota de código, y afecta a todas las versiones de ambos productos, bajo todas las versiones de Windows.

No hay disponible actualmente ninguna demostración de como explotar estas vulnerabilidades, por lo que el riesgo por el momento es mínimo, aunque la clase de fallo sea de severidad alta.

Aunque tanto Check Point como Internet Security Systems, han sido avisados, y se esperan parches o actualizaciones para estos problemas, no hay comentarios oficiales sobre los mismos.

No se han revelado otros detalles.


Fuentes:

EEYEB-20040213 (BlackICE)
http://www.eeye.com/html/Research/Upcoming/20040213.html

EEYEB-20040213-2 (Zone Alarm)
http://www.eeye.com/html/Research/Upcoming/20040213-2.html


Relacionados:

BlackICE:
http://blackice.iss.net/

Zone Alarm:
http://www.zonelabs.com/store/content/support/securityUpdate.jsp




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS