Autor Tema: Vulnerabilidad local en Norton Antivirus.  (Leído 3237 veces)

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Vulnerabilidad local en Norton Antivirus.
« en: 08 de Agosto de 2003, 03:42:43 am »
Acaba de ser reportada por parte e Symatec la existencia de una vulnerabilidad que puede ser explotada a nivel local por un usuario malicioso y conseguir privilegios de administrodor.

Según reporta VSAantivirus:

Una vulnerabilidad ha sido reportada en Symantec Norton AntiVirus, que puede ser explotada por un usuario malicioso a nivel local, para ganar privilegios en el sistema o causar su cuelgue.

La vulnerabilidad se produce por un error en el Device Driver NAVAP.SYS del producto, y puede ser explotada enviando códigos de control especialmente manipulados, mediante la función "DeviceIoControl()", que le solicita al driver la realización de ciertas operaciones.

Se puede provocar una sobrescritura de áreas críticas de la memoria, suplantándola por código que realice acciones específicas, con los privilegios del modo Kernel (Ring0).

El Ring0 es el nivel más básico y cercano al procesador en el funcionamiento de un sistema operativo. Los programas que se ejecutan en este nivel, pueden llegar a tener acceso sin restricciones a toda la computadora.

La vulnerabilidad ha sido reportada en la versión 2002, pero probablemente se produzca también en otras versiones del antivirus de Symantec.

Esta falla se basa en las vulnerabilidades de los Device Drivers reportadas a principios de este mes por Sec-labs, un grupo hacker de los denominados "blackhat".

Un Device Driver es un controlador de dispositivo, programas específicos de control para comunicar dispositivos con el sistema operativo (comúnmente archivos .DLL o .SYS).

Bajo estas vulnerabilidades, prácticamente cualquier aplicación que se ejecute en Windows y utilice un Device Driver, puede ser usado para provocar un ataque al sistema, desde el más elemental (denegación de servicio), hasta la ejecución de programas.

Para obtener el control del equipo, la falla debe provocarse en forma local, con lo que disminuye el alcance y peligrosidad de la misma.


Más información:

Win32 Device Drivers Communication Vulnerabilities
(Proof Of Concept - Exploiting Norton AntiVirus Device Driver)
http://sec-labs.hack.pl/papers/win32ddc.php

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15136
    • http://www.daboblog.com
Vulnerabilidad local en Norton Antivirus.
« Respuesta #1 en: 08 de Agosto de 2003, 05:22:45 am »
no si ya digo yo que udos unno no sabe como hacer, son todos unos cabrones, que cojones ponemos?? yo esta paso, seguire con el norton, muy buena info, choche descansa un poco que no paras  :lol:
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Vulnerabilidad local en Norton Antivirus.
« Respuesta #2 en: 08 de Agosto de 2003, 02:48:30 pm »
Si ya descanso q esta tarde me voy fuera ;)

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15136
    • http://www.daboblog.com
Vulnerabilidad local en Norton Antivirus.
« Respuesta #3 en: 08 de Agosto de 2003, 03:01:02 pm »
se te echara de menos, pasalo bien amigo, hasta cuando estas???
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

Desconectado choche

  • Iniciado
  • *****
  • Mensajes: 3698
Vulnerabilidad local en Norton Antivirus.
« Respuesta #4 en: 08 de Agosto de 2003, 03:15:31 pm »
irme esta tarde no se a q hora. Volver el 24 o asi.

Desconectado Dabo

  • Administrator
  • ******
  • Mensajes: 15136
    • http://www.daboblog.com
Vulnerabilidad local en Norton Antivirus.
« Respuesta #5 en: 09 de Agosto de 2003, 04:27:28 am »
te echaremos de menos amigo, enjoy ¡¡¡¡¡¡¡¡¡¡¡¡¡ :D
Hacking, computing, are in my blood, are a part of me, a part of my life...Debian GNU/Linux rules.

Twitter; @daboblog --> http://twitter.com/daboblog

www.daboblog.com | www.debianhackers.net | www.caborian.com | www.apachectl.com | www.hackeando.com | www.davidhernandez.es

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License