A traves del presente me permito comunicar a todos los usuarios que utilizamos ZoneAlarm como suite de seguridad, que tomen en cuenta la vulnerabilidad que descubrieron en dicha suite y que debe estarse al pendiente de la actualización correspondiente, esto para que no se vean afectados al momento de estar navegando por la internet. A continuación extracto de la nota correspondiente:.
Suite ZoneAlarm
"...Hace unos días se hizo público un problema de seguridad en el componente antivirus (multiscan.exe) de esta última suite, causado por un fallo de comprobación de límites al realizar un escáner en busca de virus sobre archivos que estén alojados en directorios con un nombre de ruta demasiado largo. La vulnerabilidad daría lugar a un desbordamiento de búfer, que podría ser aprovechado por un atacante local o remoto para causar una denegación de servicio en ZoneAlarm o para ejecutar código arbitrario en el sistema afectado, si el usuario analiza una carpeta o archivo con un nombre de ruta demasiado largo.
...investigador acreditado por el descubrimiento de está vulnerabilidad, ha publicado un vídeo a modo de prueba de concepto en el que se aprecia como un atacante local escala privilegios, logra ejecutar código arbitrario y compromete por completo un sistema vulnerable...."
...investigador acreditado por el descubrimiento de está vulnerabilidad, ha publicado un vídeo a modo de prueba de concepto en el que se aprecia como un atacante local escala privilegios, logra ejecutar código arbitrario y compromete por completo un sistema vulnerable...."
Artículo completo en: http://www.laflecha.net/canales/seguridad/noticias/desbordamiento-de-bufer-en-zonealarm-internet-security-suite/
No hay comentarios.:
Publicar un comentario
Cualquier comentario sobre el tema, sera bienvenido.