В драйверах брандмауэров Norton, Kaspersky и Outpost найдены уязвимости
Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий.
Драйверы режима ядра перехватывают системные функции в SSDT (System Service Descriptor span) для наблюдения за работой системы. Они обеспечивают функциям своего рода «обертку»: драйвер сначала просматривает переданные параметры, а затем вызывает настоящую функцию. Часто эти «обертки» не проверяют граничные размеры входных параметров, что приводит к переполнению буфера при копировании параметров в буферы фиксированной длины, пишет Heise-security.co.uk.
По данным Matousec, те или иные ошибки были обнаружены в BlackICE PC Protection 3.6.cqn, G DATA InternetSecurity 2007, Ghost Security Suite beta 1.110 и alpha 1.200, Kaspersky Internet Security 7.0.0.125, Norton Internet Security 2008 15.0.0.60, Online Armor Personal Firewall 2.0.1.215, Outpost Firewall Pro 4.0.1025.7828 Privatefirewall 5.0.14.2, Process Monitor 1.22, ProcessGuard 3.410, ProSecurity 1.40 Beta 2 RegMon 7.04, и ZoneAlarm Pro 7.0.362.000. Большая часть перечисленных продуктов – последние версии, для которых еще не выпущены обновления. CNews
 Похожие по содержанию материалы раздела: «АРМО-Системы» представила новое ПО ID CredentialCenter для изготовления и программирования пропусков Московские врачи впервые прооперируют ребенка в утробе матери Мгновенные угрозы eSafe сертифицирован ФСТЭК России Данные об опасности мобильников для здоровья оказались сфабрикованными ЭЛВИС помогает нанотехнологам Fortinet назван опасным для конкурентов Компания «Информзащита» провела конференцию «Новые сервисы и технологии обеспечения корпоративной безопасности» Aladdin и 1С представляют Secret Disk 4 Lite – лёгкую и удобную систему защиты данных Ключевые отличительные особенности версии программного обеспечения Особенности версии программного обеспечения Ewclid v.2.1.0024 SP.1. ВЫПУСК №3 Японцы создали новый тип литиево-ионной батареи Новинка AXIS: одноканальный аудио- и видеосервер AXIS 247S с поддержкой IPv6 и PoE Новинка «АРМО-Системы»: сетевая система учета рабочего времени на базе биометрических терминалов ZKSoftware "Лаборатория Касперского" публикует статью "Мошенничество в спаме" Компания «Вокорд» приняла участие в 4-ом специализированном Форуме «Современные системы безопасности – Антитеррор» Вендетта в паутине: россияне предпочитают мстить посредством интернета Впервые: обучение регламентации деятельности удостоверяющих центров Система с видеоанализом Orwell 2k на одном из крупнейших металлургических предприятий России
|
