Hola amig@s!
Escribo para comentarles sobre un bug en el firewall que uso y preguntar sobre dicha vulnerabilidad.
El firewall en cuestión es el Agnitum Outpost Firewall (mi versión instalada es la Outpost Firewall Pro ver. 4.0.971.7030 (584)).
Acabo de
leer en Kriptopolis del bug.
Mi pregunta de novato que no entiende cierta dicción técnica es la siguiente...:
En el articulo comentan lo siguiente, y cito...:
Los usuarios del cortafuegos personal Outpost corren el grave riesgo de que su protección sea deshabilitada por un atacante local, que puede deshabilitar el driver que implementa sus mecanismos de auto-protección, sin más que sustituirlo por otro falso, lo que le proporciona control total del sistema sin que el usuario lo perciba...
Mi pregunta en cuestión es la siguiente...: Cuando se refiere a un
atacante local, significa que solo se puede aprovechar de dicho fallo teniendo acceso físico a la PC directamente o mediante LAN? o el bug también también puede ser explotado a través de internet?
Espero me sepan ayudar, porque confio bastante en mi cortafuego y sabiendo de este fallo y que encima ya tiene un exploit...
...
Les agradezco cualquier ayuda y comentario.
Un saludo y ya nos leemos.
