Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: Paulet en 16 de Febrero de 2004, 09:59:59 am

Título: Escalada de privilegios en Zone Alarm y BlackICE
Publicado por: Paulet en 16 de Febrero de 2004, 09:59:59 am

buenas

Escalada de privilegios en Zone Alarm y BlackICE

fuente: http://www.vsantivirus.com/vul-zalarm-bice.htm

 eEye Digital Security, reporta fallos en las actuales versiones de los cortafuegos Zone Alarm y BlackICE, que podrían facilitar a un atacante remoto comprometer las instalaciones por defecto del software afectado y ganar el acceso con el máximo nivel de privilegios (SYSTEM).

Zone Alarm es uno de los cortafuegos personales más utilizados actualmente (más de 25 millones de usuarios), y Zone Labs, la empresa que lo desarrolla, fue adquirida en diciembre de 2003 por Check Point Software Technologies, fabricante de conocidos productos de seguridad perimetral. Zone Alarm posee además una versión gratuita para uso doméstico.

BlackICE es también un cortafuegos personal, y ofrece características similares al anterior, aunque todas sus versiones son de pago. Es fabricado por Internet Security Systems.

El fallo reportado por eEye, puede permitir la ejecución remota de código, y afecta a todas las versiones de ambos productos, bajo todas las versiones de Windows.

No hay disponible actualmente ninguna demostración de como explotar estas vulnerabilidades, por lo que el riesgo por el momento es mínimo, aunque la clase de fallo sea de severidad alta.

Aunque tanto Check Point como Internet Security Systems, han sido avisados, y se esperan parches o actualizaciones para estos problemas, no hay comentarios oficiales sobre los mismos.

No se han revelado otros detalles.


Fuentes:

EEYEB-20040213 (BlackICE)
http://www.eeye.com/html/Research/Upcoming/20040213.html

EEYEB-20040213-2 (Zone Alarm)
http://www.eeye.com/html/Research/Upcoming/20040213-2.html


Relacionados:

BlackICE:
http://blackice.iss.net/

Zone Alarm:
http://www.zonelabs.com/store/content/support/securityUpdate.jsp


saludos :roll:

Título: Escalada de privilegios en Zone Alarm y BlackICE
Publicado por: destroyer en 16 de Febrero de 2004, 10:53:38 am

Gracias PAu. Estaremso atentos a ver...

Un saludo

Título: Escalada de privilegios en Zone Alarm y BlackICE
Publicado por: BuHo en 16 de Febrero de 2004, 04:51:03 pm

eso, estaremos atentos a ver.... a ver si sale la forma de explotar el fallo  :twisted:

Título: Escalada de privilegios en Zone Alarm y BlackICE
Publicado por: Dabo en 17 de Febrero de 2004, 02:04:11 am

interesante noticia  :lol:

Título: Escalada de privilegios en Zone Alarm y BlackICE
Publicado por: fedelf en 17 de Febrero de 2004, 03:19:20 am

Para que uno se de cuenta que nunca se esta seguro al 100%.