В драйверах брандмауэров Norton, Kaspersky и Outpost найдены уязвимости
Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий.
Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor Table) для наблюдения за работой системы. Они обеспечивают функциям своего рода "обертку": драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти "обертки" не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины, пишет Heise-security.co.uk.
По данным Matousec, те или иные ошибки были обнаружены в BlackICE PC Protection 3.6.cqn, G DATA InternetSecurity 2007, Ghost Security Suite beta 1.110 и alpha 1.200, Kaspersky Internet Security 7.0.0.125, Norton Internet Security 2008 15.0.0.60, Online Armor Personal Firewall 2.0.1.215, Outpost Firewall Pro 4.0.1025.7828 Privatefirewall 5.0.14.2, Process Monitor 1.22, ProcessGuard 3.410, ProSecurity 1.40 Beta 2 RegMon 7.04, и ZoneAlarm Pro 7.0.362.000. Большая часть перечисленных продуктов – последние версии, для которых еще не выпущены обновления.
Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor Table) для наблюдения за работой системы. Они обеспечивают функциям своего рода "обертку": драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти "обертки" не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины, пишет Heise-security.co.uk.
По данным Matousec, те или иные ошибки были обнаружены в BlackICE PC Protection 3.6.cqn, G DATA InternetSecurity 2007, Ghost Security Suite beta 1.110 и alpha 1.200, Kaspersky Internet Security 7.0.0.125, Norton Internet Security 2008 15.0.0.60, Online Armor Personal Firewall 2.0.1.215, Outpost Firewall Pro 4.0.1025.7828 Privatefirewall 5.0.14.2, Process Monitor 1.22, ProcessGuard 3.410, ProSecurity 1.40 Beta 2 RegMon 7.04, и ZoneAlarm Pro 7.0.362.000. Большая часть перечисленных продуктов – последние версии, для которых еще не выпущены обновления.
Ещё новости по теме:
18:20