¡Explora el foro sin registro hoy mismo y únete a la conversación de la comunidad!

Menu

Ads/ Anuncios

        Foros online -> Los mejores antivirus Protege tu seguridad en línea Desbordamiento de búfer en ZoneAlarm Internet Security Suite
  • Publicado: Lunes Septiembre 15, 2008 2:27 pm
    •  

    Desbordamiento de búfer en ZoneAlarm Internet Security Suite
    Se ha descubierto una vulnerabilidad en el componente antivirus de Zone Alarm Security Suite que podría ser aprovechado por un atacante para ejecutar código arbitrario o causar una denegación de servicio.
    ZoneAlarm es un cortafuegos por software producido por Check Point. Incluye un sistema de detección de intrusiones entrantes, al igual que la habilidad de controlar los programas que pueden crear conexiones salientes. Existe una versión gratuita del cortafuegos y después una serie de versiones o suites de pago que incluyen características extra. La Internet Security Suite es su versión más completa y añade un bloqueador de ventanas emergentes y cookies, Internet Messenger Secure, antivirus y antispyware entre otras características.

    Hace unos días se hizo público un problema de seguridad en el componente antivirus (multiscan.exe) de esta última suite, causado por un fallo de comprobación de límites al realizar un escáner en busca de virus sobre archivos que estén alojados en directorios con un nombre de ruta demasiado largo. La vulnerabilidad daría lugar a un desbordamiento de búfer, que podría ser aprovechado por un atacante local o remoto para causar una denegación de servicio en ZoneAlarm o para ejecutar código arbitrario en el sistema afectado, si el usuario analiza una carpeta o archivo con un nombre de ruta demasiado largo.

    El argentino Juan Pablo Lopez Yacubian, investigador acreditado por el descubrimiento de está vulnerabilidad, ha publicado un vídeo a modo de prueba de concepto en el que se aprecia como un atacante local escala privilegios, logra ejecutar código arbitrario y compromete por completo un sistema vulnerable.

    Por el momento no existe un parche disponible. La vulnerabilidad ha sido comprobada para las versiones 7.0.483.000 y 8.0.020.000 de ZoneAlarm Internet Security Suite y también podría afectar a otras versiones del producto
  • Publicado:
    •  

     

    Similares  
            Foros online -> Los mejores antivirus Protege tu seguridad en línea Todas las horas están en GMT
    Página 1 de 1  
    Saltar a:  
    Puede crear mensajes
    Puede responder temas
    No puede editar sus mensajes
    No puede borrar sus mensajes
    Puede votar en encuestas

    Espero que hayan disfrutado de este foro y que hayan aprendido algo nuevo. Quiero agradecer a todos los participantes por sus valiosas aportaciones y comentarios. También quiero dar las gracias a los moderadores por su excelente trabajo y a los organizadores por hacer posible este espacio de intercambio y debate. Les invito a seguir conectados con nosotros y a estar atentos a las próximas actividades que tenemos preparadas para ustedes. Recuerden que pueden seguir consultando el foro y acceder a los recursos compartidos en cualquier momento. Les deseo lo mejor y hasta pronto.



    Subscribe to feed.

    Online gratis

    Únete a nuestra comunidad en línea y participa en el foro más vibrante sobre sin tener que registrarte. Aquí encontrarás debates animados, preguntas y respuestas, así como la oportunidad de conectarte con personas de todo el mundo que comparten tus intereses. 2020 2023.
    Terminos y Condiciones de uso  Cookies - Contacto