|
Fallo en filtro de contenido malicioso de ZoneAlarm Pro
|
|
VSantivirus No. 1447 Año 8, martes 22 de junio de 2004
Fallo en filtro de contenido malicioso de ZoneAlarm Pro
http://www.vsantivirus.com/vul-zap-mobilecode.htm
Por Angela Ruiz
angela@videosoft.net.uy
La última versión de ZoneAlarm Pro (ZAP), posee una nueva característica llamada "Mobile Code" (código móvil), capaz de bloquear componentes potencialmente peligrosos tales como controles ActiveX, appletts de Java y ciertos objetos del tipo MIME.
MIME (Multipurpose Internet Mail Extensions), es un protocolo que especifica la codificación y formato de los contenidos de los mensajes. Permite el envío y recepción de contenidos complejos tales como programas ejecutables, sonidos, imágenes, o cualquier información que no sea en esencia solo texto, sino de contenido binario. MIME clasifica los contenidos que se incluyen en los mensajes de correo según su naturaleza.
En la cabecera del mensaje se añaden dos etiquetas (MIME-Version y Content-type), en la que la segunda especifica en qué grupo de la clasificación se incluiría el código contenido en el cuerpo del mensaje. También puede usarse codificación MIME en una página HTML.
El filtro de ZoneAlarm, bloquea contenidos con códigos MIME del tipo clasificado como "application/*". Sin embargo, este filtro no actúa con contenido SSL.
Secure Sockets Layer (SSL), es un protocolo creado por para la autenticación y encriptado de datos sobre redes TCP/IP. Su aplicación más popular es HTTPS, el Protocolo de Transferencia de Hipertexto (HTTP) sobre SSL.
Un usuario malicioso, puede colocar en un sitio, contenido SSL peligroso, que no sería bloqueado por el ZoneAlarm.
Esta vulnerabilidad fue reportada en Internet el mismo día de su descubrimiento, y no hay respuesta oficial de ZoneLabs.
Afecta a la versión ZoneAlarm PRO 5.0.590.015, bajo todos los sistemas operativos Windows soportados (probado bajo Windows XP).
Sugerencias:
Se sugiere no navegar por sitios con protocolo SSL (https://) que no sean de confianza.
Créditos:
Paul Kurczaba, Kurczaba Associates, http://www.kurczaba.com/
Enlaces:
ZoneAlarm Pro 'Mobile Code' Bypass Vulnerability
http://www.kurczaba.com/securityadvisories/0406214.htm
ZoneLabs
http://www.zonelabs.com
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|