- Otras noticias
Múltiples y serios problemas de seguridad en Linux
Un falso positivo de una casa antivirus, inutiliza miles de sistemas Windows
Desbordamiento de búfer en KDE 3.3
Múltiples vulnerabilidades en Mozilla
El gusano Nuwar se posiciona como la mayor amenaza para los usuarios
El número de enlaces con malware en Internet aumentó un 500% desde principios de 2009
Previenen sobre riesgos de seguridad en móviles de última generación
Ejecución remota de código en Windows a través del motor de fuentes OpenType incrustadas.jpg)
Caja Madrid sufre un nuevo intento de phishing
El arraigo del malware localizado
- En el foro
-
vulnerabilidades
Denegación de servicio en ZoneAlarm 6.5 y anteriores
18 Abr 2007 | VS ANTIVIRUS
ZoneAlarm utiliza numerosas funciones SSDT para reemplazar algunos de los servicios internos del sistema en el modo kernel, y de ese modo comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales.
Una incorrecta validación de al menos dos de esas funciones (NtCreateKey y NtDeleteFile), puede permitir el uso de parámetros inválidos, ocasionando que el programa deje de responder. El elemento vulnerable es VSDATANT.SYS.
Aunque no se ha comprobado, la ejecución remota de código podría ser posible.
Una prueba de concepto está disponible en Internet.
Son afectadas las siguientes versiones del programa:
- ZoneAlarm Pro 6.5.737.000
- ZoneAlarm Pro 6.1.744.001
Versiones anteriores también podrían ser afectadas.
La solución es actualizarse a la versión 7.0.302.000 o superior (actualmente la 7.0.337.000 es la más reciente), que no es afectada por este problema. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
to lies dije
bien putos tenian que ser los gallegos del colon.