- Otras noticias
Actualización acumulativa para Internet Explorer
Nuevas vulnerabilidades en Internet Explorer
Éxitos y fracasos de Conficker.jpg)
Aparece un troyano disfrazado de falsa herramienta de Windows
Descubren un Facebook falso que robas las contraseñas
Un troyano se propaga utilizando la falsa noticia de la muerte de Hugo Chávez.jpg)
El 55% de los ataques de phishing proviene de Estados Unidos
Cuidado con usar "WhatsApp".jpg)
Desbordamiento de búfer en RealPlayer Enterprise 
Google abandona Windows... "¿por seguridad?"
- En el foro
-
vulnerabilidades
Denegación de servicio en ZoneAlarm 6.5 y anteriores
18 Abr 2007 | VS ANTIVIRUS
ZoneAlarm utiliza numerosas funciones SSDT para reemplazar algunos de los servicios internos del sistema en el modo kernel, y de ese modo comprobar los privilegios de llamadas a los procesos, antes de permitir el acceso al código de las funciones originales.
Una incorrecta validación de al menos dos de esas funciones (NtCreateKey y NtDeleteFile), puede permitir el uso de parámetros inválidos, ocasionando que el programa deje de responder. El elemento vulnerable es VSDATANT.SYS.
Aunque no se ha comprobado, la ejecución remota de código podría ser posible.
Una prueba de concepto está disponible en Internet.
Son afectadas las siguientes versiones del programa:
- ZoneAlarm Pro 6.5.737.000
- ZoneAlarm Pro 6.1.744.001
Versiones anteriores también podrían ser afectadas.
La solución es actualizarse a la versión 7.0.302.000 o superior (actualmente la 7.0.337.000 es la más reciente), que no es afectada por este problema. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
to lies dije
bien putos tenian que ser los gallegos del colon.