Ataque DoS en Sygate Personal Firewall

i el servicio del cortafuego (SMC.EXE) es deshabilitado, SPF posee una característica llamada "fail-close" que bloquea todo el tráfico, protegiendo al equipo de intrusiones posteriores, hasta que el programa es reiniciado correctamente.

Sin embargo, con este fallo, un atacante local puede ocasionar la caída de SMC.EXE y hacer que la característica "fail-close" también falle, al enviar códigos de control maliciosamente modificados.

Esto dejaría al equipo desprotegido ante cualquier otro ataque, o incluso a merced de gusanos que se aprovechan de vulnerabilidades conocidas de Windows, y que un cortafuego suele bloquear.

La vulnerabilidad se produce en todas las versiones de Windows en las que se ejecuta Sygate Personal Firewall Pro y afecta a la versión 5.5 Build 2525 de este software.

No hay solución del vendedor a la fecha de publicación de esta alerta. Sygate recibió el reporte un mes antes de esta alerta pública. La respuesta oficial fue que el problema será corregido en una próxima actualización del producto.


Créditos:

SIG^2 Vulnerability Research Advisory


Enlaces:

Sygate Personal Firewall PRO's Driver May be
Disabled Locally by Malicious Programs
www.security.org.sg/vuln/spfp.html

Sygate Personal Firewall Pro
soho.sygate.com/products/spf_pro.htm