还在使用老版ZA的朋友们注意:ZoneAlarm防火墙产品有多个本地权限提升存在漏洞
[indent]来源:[url=http://www.juntuan.net/anquan/zxld/n/2007-08-23/22112.html][color=#000000]http://www.juntuan.net/anquan/zxld/n/2007-08-23/22112.html[/color][/url]ZoneAlarm防火墙产品有多个本地权限提升存在漏洞
还在使用老版ZA的朋友们注意了,或者升级,或者下载补丁,可惜补丁我没有找到,哪位帮个忙?
--------------------------------------------------------------------------------
文章作者:摘自: 文章来源:3570745 美女客服哦 发布时间:2007-08-23 10:52:24
baidu
受影响系统:
Zone Labs ZoneAlarm Security Suite 6.5.737
Zone Labs ZoneAlarm Security Suite 5.5.062.004
不受影响系统:
Zone Labs ZoneAlarm Security Suite 7.0.362
描述:
ZoneAlarm是一款个人电脑防火墙,能保护个人数据和隐私安全。
ZoneAlarm的实现和安装上存在多个安全漏洞,本地攻击者可能利用此漏洞提升自己的权限。
ZoneAlarm产品vsdatant.sys设备驱动的IOCTL处理代码没有验证传送给IOCTL 0x8400000F和IOCTL 0x84000013的用户域提供的地址。由于没有正确地验证IRQ参数,攻击者可以利用这些IOCTL使用常数双字值0x60001或ZwQuerySystemInformation返回的缓冲区内容覆盖任意内存,包括内核内存及所运行进程的代码段。
ZoneAlarm产品在安装期间没有设置安全的默认访问控制列表(ACL)。如果管理员安装了任何ZoneAlarm工具的话,默认的ACL允许任意用户修改所安装的文件。由于有些程序是以系统服务运行的,因此攻击者可以使用自己的代码替换所安装的ZoneAlarm文件,之后代码会以系统级权限执行。
厂商补丁:(这个链接的补丁哪里去了呢?难道升级就是补丁?没搞懂。)
Zone Labs
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url=http://www.zonealarm.com/store/content/catalog/products]http://www.zonealarm.com/store/content/catalog/products[/url]
/trial_zaFamily/trial_zaFamily.jsp
[/indent] 看来还是直接用7.0版算了,这样比较放心。 俺本来用的是ZA5 现在先用OP4去了 [:01:] [:01:] 啊。我还在用ZA5,看来要换新的了 我现在在用7.0可是找不到key 去置顶帖里找(我的链接0) 谢谢提醒。 早就写过这样一篇警告铁了,许多人认为那是不可能被执行的漏洞……
不过漏洞还是漏洞……不补上还是有怪怪的感觉 我这个也是5.5版本,但不知是否属于影响范围内:ZoneAlarm Pro 5.5114.000 继续支持5.5 下不了了啊 请问高人,我用的是 5.5 114 版本,需要打补丁么?补丁在哪下?
谢谢!! 关键是补丁在那? [:01:] 貌似没补丁,说句实话5.5真是太好用了,而且兼容性也很好 ZA好可怕。。。。。。
现在用op了,不知道怎么样
comodo考虑中
页:
[1]