« anterior próximo »
Páginas: [1]   Ir Abajo

Autor Tema: Vulnerabilidad en Kerio Personal Firewall (SDT)  (Leído 1666 veces)

Desconectado Danae

  • Iniciado
  • *****
  • Mensajes: 3211
  • Casi siempre en el armario.
    • windowsfacil, primeros pasos con windows y el pc
Vulnerabilidad en Kerio Personal Firewall (SDT)
« en: 07 de Septiembre de 2004, 07:10:07 pm »
Vulnerabilidad en Kerio Personal Firewall (SDT)

Según reporta Secunia, Tan Chew Keong de SIG^2 (Singapur), ha hecho pública una vulnerabilidad en el cortafuego Kerio Personal Firewall, cuya explotación maliciosa permitiría que ciertos procesos puedan saltearse las barreras de protección provistas por el producto.

Kerio Personal Firewall es un cortafuegos ampliamente utilizado, que incluye una característica que permite a sus usuarios restringir la ejecución de programas en el sistema. Sin embargo, es posible para un programa malicioso eludir esta restricción, restaurando la tabla descriptora del servicio del kernel, el SDT (Service Descriptor Table), escribiendo directamente en el objeto "\Device\PhysicalMemory".

Esto puede permitir que un código malicioso llegue a ejecutarse sin solicitar ninguna autorización, lo que posibilita la ejecución de troyanos u otra clase de programas similares. Sin embargo, para que la vulnerabilidad pueda ser explotada, se debe ejecutar primero un código capaz de modificar la tabla descriptora, para lo que se requieren permisos de administrador.

Esta vulnerabilidad ha sido reportada en la versión 4.0.16 y fue probada en Windows 2000 con SP4, Windows XP con SP1 y también con SP2. Versiones anteriores del programa también podrían ser afectadas.

No existe una actualización del fabricante al momento actual. Se recomienda no confiar en esta característica de seguridad del Kerio, y no ejecutar programas sospechosos o descargados de sitios no seguros hasta no haberlos examinados con dos o más antivirus actualizados.

Este problema solo afecta la característica de protección de ejecución de programas del Kerio Personal Firewall.

Créditos: Tan Chew Keong

Relacionados:
Kerio Personal Firewall's Application Launch Protection
Can Be Disabled by Direct Service Table Restoration
http://www.security.org.sg/vuln/kerio4016.html
Kerio Personal Firewall
http://www.kerio.com/kpf_home.html
Kerio Personal Firewall
Program Execution Protection Feature Bypass
http://secunia.com/advisories/12468/
Publicado en: http://www.vsantivirus.com/vul-kerio-sdt-070904.htm
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License
creative commons.