Se han detectado varias vulnerabilidades en productos Check Point ZoneAlarm que podrían ser aprovechadas por atacantes, para comprometer un sistema vulnerable.
El fallo está localizado en los IOCTL handlers 0×22208F y 0×2220CFdentro del driver srescan.sys. Los parámetros Irp no son correctamente verificados, por lo que un atacante podría utilizar estos IOCTL para realizar una escritura en memoria. Para IOCTL 0×2220CF, el atacantepodría introducir el valor constante 0×30000, mientras que para IOCTL0×22208F podría escribir el contenido del buffer devuelto porZwQuerySystemInformation.
Esta vulnerabilidad podría provocar:
* La ejecución de código dentro del contexto del kernel.
* Gracias a que los mecanismos de control de acceso configurados por defecto permiten que cuentas restringidas puedan acceder a los drivers del dispositivo afectado, un atacante podría conseguir una escalada de privilegios al nivel de SYSTEM.
Se ha confirmado la existencia de estas vulnerabilidades para la versión5.0.63.0 de srescan.sys instalado con la versión Zone Alarm Free, pero no se descarta que otras versiones puedan estar también afectadas.
Se recomienda cambiar la configuración de los mecanismos de control de acceso así como actualizar a la versión 5.0.156.0 o superior de ZoneAlarm Spyware Removal Engine desde http://www.zonealarm.com/store/content/catalog/download_buy.jsp?dc=12bms&ctry=US&lang=en
Fuente de la noticia: Hispasec
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Related Post
- Propagación de malware que simula provenir de la BBC News
- No te fíes de los correos de Homer Simpson
- El mejor antivirus entre las ediciones de 2008 para Windows XP SP2 y SP3
- ESET informa sobre la aparición de miles de sitios con scripts dañinos para propagar malware
- Cuando quedan rastros del malware
- Vulnerabilidad en IE al enviar archivos a Internet
- MSN y Live Messenger: Guía para mantenerse al día
- DoS en Windows Explorer mediante imágenes PNG
- Cuidado si recibes un correo con un parche denominado MS06-602
- Windows Live Messenger 8.1 vulnerable a ataques
- Vulnerabilidad XSS en Google Search Appliance
- Hackers usan juegos online como carnada para robar datos
- Actualización de más de 20 vulnerabilidades en productos VMWare
- Websense alerta sobre código malicioso
- Posible vulnerabilidad en lectores de archivos PDF
- Ejecución de código no corregida por parche MS07-012
- Ejecución de código vía Internet Explorer y QuickTime
- Puertas traseras en archivos de Windows Media
- Revelación de información en Adobe Connect Enterprise Server 6
- El robo de contraseñas sigue en aumento
- Expertos advierten contra Google Docs
- Nuevo gusano se propaga vía Skype
- Aumentan sitios Web con servicios engañosos
- Ejecución de código en Media Player Classic (.AVI)
- Como borrar de manera rápida el gusano de Skype
- Ejecución de código vía Firefox y QuikTime plugin
- Alerta por un troyano que se difunde por MSN Messenger
- Ser anónimos en la red, no protege nuestros secretos
- Skype advierte a sus usuarios de un nuevo gusano que se está extendiendo mediante el IM de su aplicación
- nCleaner… tu Windows siempre limpio de archivos innecesarios
- Tor sin cifrado: El metodo utilizado para obtener las contraseñas de las embajadas
- Ejecución de código con Yahoo! Widgets Engine
- Vulnerabilidad en autenticación no encriptada
- Red zombi es más potente que los superordenadores “top 10″
- McAfee revela tácticas y tipos de delitos en Internet
- Vulnerabilidades en Cisco Video Surveillance IP Gateway y en el Content Switch Module para los Catalyst 6500
- Una nueva táctica, el mismo gusano
- Ejecución de código en Apple iTunes anteriores a 7.4
- Boletines de Microsoft, en setiembre solo uno crítico
- Movistar, víctima del Phishing
- Las 8 tecnologías de consumo más peligrosas
- Aplicaciones dudosas, afirmaciones falsas
- BitDefender detecta el 99.51% del malware
- Un perro con dos patas… y un troyano, informa PandaLabs
- Norton Removal Tool 2008.0.1.14… desístala los productos de Norton sin problemas
- Yahoo! Messenger, desbordamiento en YVerInfo.dll
- Verifica si una página web es segura o potencialmente peligrosa
- Video real de YouTube, es el disfraz para un troyano
- Sony vuelve a ser noticia con sus rootkits
- Colabora
- El Spam que te invita a ver un video de YouTube… y te descarga una docena de software maligno.
- 1.200 dólares bastan para convertirse en un ciber-delincuente
- Sobre RegisteredLetter.A
- La noche de las dos lunas (Hoax sobre Marte)
- Aumentan los ataques de smishing a celulares
- Troyano ataca a usuarios de Monster.com
- Apophis gestiona datos confidenciales de más de 30.000 usuarios
- Phising: Cuidado con ‘gmailupgrades.com’
- Spam con gusano que cambia cada 30 minutos
- Piratas informáticos roban los datos de miles de usuarios de Monster.com
- Vulnerabilidad en Lhaz 1.33
- FraudTool.SpyHeal.A. Simula ser un antispyware
- Tarjeta de felicitación incluye troyano
- Opera 9.23 soluciona vulnerabilidad crítica
- Vulnerabilidad crítica en Yahoo! Messenger
- CCleaner 2.0 beta en un USB y compatible con Vista
- Reloj barato a la venta
- Compran al antivirus ClamAV
- Como obtener información de los procesos que corren en Windows
- Cientos de sitios explotan ya el bug “compartido”
- Detuvieron al troyano pero después de crear más de 600 mil cuentas
- Cómo delincuentes informáticos roban datos personales
- Microsoft publica nueve boletines
- La nueva beta de Panda AdminSecure ofrece protección para el servidor de correo Microsoft Exchange Server 2007
- Cerca de 30.000 páginas web son infectadas cada día y más de la mitad se alojan en servidores Apache, según un estudio
- Error de diseño permite escanear puertos con Flash
- Malware caducado.
- PandaLabs descubre nuevo troyano
- Websense lanza sistema de advertencia para amenazas Web 2.0
- Gigantesca red zombi está lista para atacar
- En agosto, seis boletines críticos, tres importantes
- Malware 2.0
- DoS en Windows Media Player al reproducir archivos AU
- Antivirus: rendimiento vs. protección
- DoS en Windows Explorer con imágenes JPG malformadas
- Nuevo virus borra archivos MP3 del disco duro
- Para los ‘hackers’, las ‘cookies’ son una mina
- Internet es tierra fértil para un desastre en materia de seguridad
- Ofuscación de barra de estado en Firefox 2.0.0.6
- Un gusano que parchea vulnerabilidades de Wordpress
- Denegación de servicio y cross site scripting en Apache HTTP Server
- BitDefender Total Security 2008 Beta 2
- Trojan Remover 6.4.9
- Crece la vulnerabilidad de las aplicaciones Web
- Los “magos” de la seguridad informática se reúnen en Las Vegas
- Firefox 2.0.0.6 resuelve el problema de los URIs
- Una herramienta gratuita para limpiar la PC
- Security Cloak: enmascarando tu Windows
- Mozilla Firefox: Vulnerabilidad en filtrado de URIs
- Abuso en los protocolos registrados por Mozilla
- Spam, listas negras y “SpamCops”. Conoce si tu e-mail o IP están “marcadas”
- Trillian 3.1.7.0 resuelve vulnerabilidad crítica
- Firefox 2.0.0.5 resuelve ocho vulnerabilidades
- Opera 9.22 corrige varios problemas de seguridad
- Thunderbird 2.0.0.5 corrige dos vulnerabilidades
- El virus Commwarrior ha infectado ya a 115.000 teléfonos móviles
- Kaspersky Lab detecta una nueva versión de Gpcode.
- Ejecución de código en Internet Explorer (Trillian)
- No terminan del todo con Vista, pero ya ponen fecha a Vienna
- Actualización crítica para Adobe Flash Player
- Resumen sobre la vulnerabilidad detectada en el Firewall de Windows Vista
- Trend Micro anuncia OfficeScan 8.0
- Posible vulnerabilidad en el kernel de Windows Vista
- Indispensable Top Five de los virus que nos torturaron en junio de 2007
- Vulnerabilidades críticas en Photoshop CS2 y CS3
- Vulnerabilidad en Java
- Vulnerabilidades críticas en Flash Player
- Falsas alertas de virus
- Bug crítico en Firefox vía Explorer.
- Vulnerabilidad en Yahoo! Messenger 8.1 a la venta
- Se anuncia un posible 0-Day para .NET Framework
- Los trucos psicológicos de los hackers para engañar
- Correo de Harry Potter propaga virus informático
- Ola de spam sobre el 4 de julio, propaga troyano
- La tarjeta virtual sigue atacando
- Virus informáticos para jefes
- Firefox, falsificación de foco en selección de evento
- El aviso de un parche de seguridad de Microsoft esconde un troyano
- Una risa contagiosa
- El aumento de spam con adjuntos PDF y su peligro.
- La amenaza de los ordenadores parlantes.
- Troyano simula ser actualización crítica de Microsoft
- Detienen en Valencia al creador del primer virus para móviles
- Desarrollan una nueva tecnología de sincronización que mejora la eficiencia de la clusterización de los cortafuegos
- Página falsa para descargar Adobe Shockwave Player
- Resaca del ataque masivo a través de webs comprometidas
- PandaLabs descubre una nueva herramienta maliciosa que permite a los hackers controlar redes de bots.
- Virus informáticos ´nominados´ en el mes de mayo 2007.
- Un troyano que envía SMS Premium cada 15 segundos
- Se ha detectado una nueva versión de esta herramienta que puede ser adquirida en Internet por unos 1000 dólares.
- Phishing para usuarios de Skype y otros engaños
- El malware vuelve a crecer con 9.500 páginas webs infectadas cada día
- Spoofing durante autentificación básica HTTP en IE7
- Gusanos de propagación masiva para MSN Messenger
- Malware empaquetado y a la venta
- BBVA, adelante… pero no se precipite
- Panda descubre un virus que utiliza un video de YouTube para propagarse
- UTM de SonicWALL proteje contra gusano BadBunny-A
- Los servidores IIS presentan la mayor cantidad de virus
- Ataque a dreamhost spam y distribucion de malware
- Los 10 puntos de ejecución más comunes del malware en el registro de Microsoft Windows
- Aviso falso sobre boletines de Microsoft
- Información de ejecuciones automáticas: system32.exe
- No lo detecta y es un malware
- Actualizaciones de seguridad para Sun Java
- Como estas!! tanto tiempo!! (y que tal si te infectas)
- El spam con imágenes desborda los buzones de entrada
- Vulnerabilidad relacionada con complementos de Firefox
- Comunidad de noticias Reddit redirige a sus visitantes a una infección
- Troyano móvil envía costosos SMS a Rusia
- Actualización de seguridad para QuickTime 7.1.6
- El grupo Rock Phish dispara el número de ataques phishing en el mundo
- La IETF aprueba DomainKeys Identified Mail
- Denegación de servicio en DirectX Media (DXTMSFT.DLL)
- Nueva vulnerabilidad 0day en Firefox
- GANBATE gusano de Internet infecta raíz unidades de disco removibles y compartidos deshabilita funciones de sistema.
- Informe semanal de Panda Software sobre virus e intrusos
- Piratas del Caribe en versión troyano.
- EEUU sanciona ley antispam, pero no parece suficiente
- AntiSpywares sospechosos o no confiables 4/may/07
- Detalles y evolución de la vulnerabilidad RPC/DNS de Microsoft Windows
- Listado de Codecs falsos
- WordPress: de nuevo un servidor de descarga oficial comprometido
- Encuentran vulnerabilidades de carácter crítico en Google Desktop
- Spywares
- Información
