 |
多家厂商防火墙/HIPS进程欺骗漏洞 |
|
|
| 多家厂商防火墙/HIPS进程欺骗漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:56:06 |
|
受影响系统:
InfoProcess AntiHook 3.0.0.23
AVG Anti-Virus plus Firewall 7.5.431
Comodo Personal Firewall 2.3.6.81
Filseclab Personal Firewall 3.0.0.8686
Symantec Sygate Personal Firewall 5.6.2808
描述:
AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。
多个主机安全软件在处理用户态进程信息时存在漏洞,攻击者可能利用此漏洞绕过安全限制。
对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。通常,这不仅需要名称和进程标识符,还需要进程的完整路径等信息。一些安全软件错误的从未知进程的用户态结构获得这些信息,这意味着这些安全软件依赖于可能会被恶意应用程序更改了的用户态数据,导致恶意进程看起来好像是其他进程,以绕过检测执行特权操作。
<*来源:Matousec (http://www.matousec.com/)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=116621019413040&w=2
*>
建议:
厂商补丁:
Symantec
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
AVG
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.grisoft.com/us/us_index.php
InfoProcess
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.infoprocess.com.au/AntiHook.php
Comodo
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.comodogroup.com/
Filseclab
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.filseclab.com/eng/default.htm 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Kerio WinRoute防火墙DNS响应拒绝服务漏洞
下一篇文章: 网络安全新保护神 防火墙新技术深度检测 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
