多款个人防火墙产品存在本地SSDT Hook漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-11-20
多款个人防火墙产品存在本地SSDT Hook漏洞 发布日期:2007-09-18 

更新日期:2007-09-18 

受影响系统: 

Zone Labs ZoneAlarm 7.0.362.000 

ISS BlackICE PC Protection 3.6.cqn 

Kaspersky Labs Kaspersky Internet Security 7.0.0.125 

Symantec Norton Internet Security 2008 15.0.0.60 

Symantec Norton Internet Security 2008 

G DATA Internet Security 2007 

Ghost Security Security Suite beta 1.110 

Ghost Security Security Suite alpha 1.200 

Online Armor Personal Firewall 2.0.1.215 

PWI, Inc. Privatefirewall 5.0.14.2 

描述: 

-------------------------------------------------------------------------------- 

BUGTRAQ ID: 25705,25709,25711,25712 

个人防火墙一种安装在客户端系统上保护机器安全的应用软件。 

多家厂商的个人防火墙产品底层驱动的实现上存在漏洞,本地安全者可能利用这些漏洞提升权限或导致系统崩溃。 

一些个人防火墙产品采用的SSDT Hook技术实现上存在设计问题,本地安全者可能通过提交畸形参数导致系统崩溃或执行任意指令。 

<*来源:Matousec (http://www.matousec.com/) 

链接:http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-driv 

*> 


建议: 

-------------------------------------------------------------------------------- 

厂商补丁: 

ISS 

--- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://xforce.iss.net 

Kaspersky Labs 

-------------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.kaspersky.com/ 

Symantec 

-------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.symantec.com/ 

Zone Labs 

--------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.ZoneAlarm.com 

G DATA 

------ 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.gdata.de/portal/DE/ 

Ghost Security 

-------------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.ghostsecurity.com/ 

Online Armor 

------------ 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.tallemu.com/ 

PWI, Inc. 

--------- 

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 

http://www.privacyware.com/index.html 

图片内容