-
Linabbs's blog- ZA采用升級安裝或者導入舊版ZA的配置文件到新版導致程序列表假死的Bug。
- 裝了ZA,如何使你的開機速度快點
- 如何設置查看局域網內被設入internet區機器的共享資源
- ZA也可以做到低資源占用!
- 關于za for vista(在VISTA下用ZA的人過來看看)
- CheckPoint Integrity Desktop v6.5.063.207 KeyGen
- 戰術攻防之近距離搏擊篇(ARP)攻擊
- 還在使用老版ZA的朋友們注意:ZoneAlarm防火墻產品有多個本地權限提升存在漏洞
- Knowledge Base / KB Extended (KE) 內容列表及說明
- 關于《利用ZA專家規則,允許/禁止端口》的一點補充和說明
Apr
22
還在使用老版ZA的朋友們注意:ZoneAlarm防火墻產品有多個本地權限提升存在漏洞
Filed Under Zonealarm |
普通人兒 發表于 2007-10-17 19:24
還在使用老版ZA的朋友們注意:ZoneAlarm防火墻產品有多個本地權限提升存在漏洞來源:http://www.juntuan.net/anquan/zxld/n/2007-08-23/22112.html
ZoneAlarm防火墻產品有多個本地權限提升存在漏洞
還在使用老版ZA的朋友們注意了,或者升級,或者下載補丁,可惜補丁我沒有找到,哪位幫個忙?
——————————————————————————–
文章作者:摘自: 文章來源:3570745 美女客服哦 發布時間:2007-08-23 10:52:24
baidu
受影響系統:
Zone Labs ZoneAlarm Security Suite 6.5.737
Zone Labs ZoneAlarm Security Suite 5.5.062.004
不受影響系統:
Zone Labs ZoneAlarm Security Suite 7.0.362
描述:
ZoneAlarm是一款個人電腦防火墻,能保護個人數據和隱私安全。
ZoneAlarm的實現和安裝上存在多個安全漏洞,本地攻擊者可能利用此漏洞提升自己的權限。
ZoneAlarm產品vsdatant.sys設備驅動的IOCTL處理代碼沒有驗證傳送給IOCTL 0×8400000F和IOCTL 0×84000013的用戶域提供的地址。由于沒有正確地驗證IRQ參數,攻擊者可以利用這些IOCTL使用常數雙字值0×60001或ZwQuerySystemInformation返回的緩沖區內容覆蓋任意內存,包括內核內存及所運行進程的代碼段。
ZoneAlarm產品在安裝期間沒有設置安全的默認訪問控制列表(ACL)。如果管理員安裝了任何ZoneAlarm工具的話,默認的ACL允許任意用戶修改所安裝的文件。由于有些程序是以系統服務運行的,因此攻擊者可以使用自己的代碼替換所安裝的ZoneAlarm文件,之后代碼會以系統級權限執行。
廠商補丁:(這個鏈接的補丁哪里去了呢?難道升級就是補丁?沒搞懂。)
Zone Labs
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.zonealarm.com/store/content/catalog/products
/trial_zaFamily/trial_zaFamily.jsp
飛鷹 發表于 2007-10-17 22:16
看來還是直接用7.0版算了,這樣比較放心。fsr717af 發表于 2007-10-19 19:50
俺本來用的是ZA5
Related Posts:
Comments
Leave a Reply
You must be logged in to post a comment.