В драйверах брандмауэров Norton, Kaspersky и Outpost найдены уязвимости

Четверг, 20 сентября 2007 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий.
Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor Table) для наблюдения за работой системы. Они обеспечивают функциям своего рода "обертку": драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти "обертки" не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины, пишет Heise-security.co.uk.
По данным Matousec, те или иные ошибки были обнаружены в BlackICE PC Protection 3.6.cqn, G DATA InternetSecurity 2007, Ghost Security Suite beta 1.110 и alpha 1.200, Kaspersky Internet Security 7.0.0.125, Norton Internet Security 2008 15.0.0.60, Online Armor Personal Firewall 2.0.1.215, Outpost Firewall Pro 4.0.1025.7828 Privatefirewall 5.0.14.2, Process Monitor 1.22, ProcessGuard 3.410, ProSecurity 1.40 Beta 2 RegMon 7.04, и ZoneAlarm Pro 7.0.362.000. Большая часть перечисленных продуктов – последние версии, для которых еще не выпущены обновления.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 893
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003