Escalada de privilegios en ZoneAlarm (TrueVector)

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Escalada de privilegios en ZoneAlarm (TrueVector)

Compartir

ZoneLabs ha confirmado la existencia de una vulnerabilidad en ZoneAlarm, la cuál podría ser explotada por usuarios malintencionados para poder elevar sus privilegios y ejecutar código malicioso.

El problema lo ocasiona un error en el archivo del servicio TrueVector (VSMON.EXE), el monitor de Internet de este cortafuegos (y su principal componente).

Cuando el servicio TrueVector se ejecuta, lo hace en una cuenta local con privilegios de sistema. ZoneAlarm carga múltiples bibliotecas (DLLs) como parte de su proceso de inicio, lo que sucede siempre por defecto cada vez que un usuario inicia Windows.

En algunos casos, las DLL pueden no estar presentes en una determinada instalación, pero serán buscadas de todas maneras por el programa. Si alguna de las DLL requeridas aparece en alguno de los directorios examinados, ZoneAlarm las cargará con los mismos privilegios de sistema que tiene VSMON.

Un atacante puede colocar una DLL maliciosa en algún directorio que aparezca en el camino antes de la carpeta del propio ZoneAlarm, logrando que se pueda llegar a ejecutar con los mayores privilegios.

Este tipo de vulnerabilidad puede afectar a cualquier programa que se ejecute con privilegios de sistema y que cargue bibliotecas de forma dinámica buscando en el path que lleva a su propia ubicación.

Para que esta explotación tenga éxito, el usuario debe primero colocar una DLL maliciosa en alguna carpeta que cumpla las condiciones antes mencionadas.

Tenga en cuenta que para que eso ocurra, la computadora debe haber sido comprometida antes por alguna otra clase de ataque (troyano, etc.)

También podría utilizarse ingeniería social para convencer a la víctima a que ella misma coloque la mencionada DLL en el lugar adecuado.

La vulnerabilidad no puede ser explotada de forma remota.


Software afectado:

- ZoneAlarm 6.x (y posiblemente anteriores)


Solución:

No se conocen soluciones para este problema al momento de publicarse esta alerta.

ZoneLabs anunció que está trabajando en una actualización o parche que resuelva este problema, y que la misma será liberada apenas sea debidamente probada.


Referencias:

ZoneAlarm TrueVector Service Local Privilege Escalation Vulnerability
http://www.frsirt.com/english/advisories/2006/0947

Statement Regarding Reported Local Escalation of Privileges Vulnerability for ZoneAlarm
http://www.frsirt.com/english/reference/7141

18 ways to escalate privileges in Zone Labs ZoneAlarm Security Suite build 6.1.744.000
http://www.frsirt.com/english/reference/7064

Página principal de ZoneAlarm
http://www.zonelabs.com/

Créditos: Reed Arvin

fUENTE: vsantivirus
Compartir
  #1  
Creado: 16-Mar-2006, a las 02:50 Vistas: 618
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
escalada, privilegios, truevector, zonealarm


Temas Similares
» Estoy en Administrador y no tengo privilegios 55
» ZoneAlarm se bloquea con parche de Microsoft 0
» Microsoft anuncia escalada de privilegios en Windows 0
» ZoneAlarm Internet Security Suite Gratis 0
» Denegación de servicio en ZoneAlarm 6.5 y anteriores 0
» Alarmas en ZoneAlarm 0
» Elevación de privilegios de applets de Java (Sun) 0
» Escalada de privilegios en Windows XP (SSDP y UPnP) 0
» Vulnerabilidad en comunicaciones DDE-IPC de ZoneAlarm 0
» Escalada de directorios en 3Com Network Supervisor 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 13:24.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4