{"id":150,"date":"2007-04-17T22:32:23","date_gmt":"2007-04-18T01:32:23","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=150"},"modified":"2007-04-17T22:35:20","modified_gmt":"2007-04-18T01:35:20","slug":"vulnerabilidad-descubierta-en-zonealarm","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/vulnerabilidad-descubierta-en-zonealarm\/","title":{"rendered":"Vulnerabilidad descubierta en ZoneAlarm"},"content":{"rendered":"<p><em>El conocido cortafuego ZoneAlarm tiene un fallo que podr\u00c3\u00ada utilizarse en un ataque causando una denegaci\u00c3\u00b3n de servicio.<\/em><\/p>\n<p>Un cortafuego es una aplicaci\u00c3\u00b3n dise\u00c3\u00b1ada para controlar los puertos de comunicaci\u00c3\u00b3n utilizados en el ordenador. Su trabajo es restringir el acceso desde Internet y viceversa, manteniendo la salida y entrada de datos solo de los programas permitidos.<br \/>\nExisten un grupo de rutinas dentro de Windows (APIs) que son utilizadas por las aplicaciones para pedir y ejecutar servicios en forma transparente al usuario. Por su lado, Windows tiene una tabla indice din\u00c3\u00a1mica de asignaciones para dirigir correctamente este tr\u00c3\u00a1fico. La misma recibe el nombre de SSDT (System Service Descriptor Table).<br \/>\nPara realizar su trabajo ZoneAlarm se sirve de m\u00c3\u00baltiples funciones de servicios SSDT. De esta manera intercepta las peticiones de los programas cuyo destino son las API de Windows. Una vez interceptadas, son verificados los privilegios de las peticiones recibidas.<br \/>\nDos de las funciones involucradas son validadas incorrectamente existiendo la posibilidad de que algunos par\u00c3\u00a1metros inconsistentes sean utilizados, por lo que el cortafuego sufrir\u00c3\u00ada una denegaci\u00c3\u00b3n de servicio (DoS). El componente vulnerable de la aplicaci\u00c3\u00b3n es VSDATANT.SYS.<br \/>\nDe quedar el ordenador sin la protecci\u00c3\u00b3n del cortafuego, sus puertos estar\u00c3\u00adan vulnerables a cualquier agente malicioso que busque alguna forma de entrar o infectar el sistema.<br \/>\nExiste una prueba de concepto disponible. No ha sido confirmado pero es probable la ejecuci\u00c3\u00b3n remota de c\u00c3\u00b3digo malicioso. Tampoco se han visto publicados exploits que aprovechen este fallo.<br \/>\nLas versiones afectadas por esta vulnerabilidad son ZoneAlarm 6.5.737.000 y ZoneAlarm 6.1.744.001. No se descarta que anteriores versiones tambi\u00c3\u00a9n sean vulnerables.<br \/>\nSe recomienda la actualizaci\u00c3\u00b3n a una versi\u00c3\u00b3n m\u00c3\u00a1s nueva que no sea afectada. P\u00c3\u00bablicamente la versi\u00c3\u00b3n 7.0.337.000 es la \u00c3\u00baltima.<\/p>\n<p><strong>Temas relacionados<\/strong><\/p>\n<p><a href=\"http:\/\/www.securityfocus.com\/data\/vulnerabilities\/exploits\/ZoneAlarm_vsdatantDrv_DoS.c\">Prueba de concepto<\/a><a title=\"Linkification: http:\/\/www.securityfocus.com\/data\/vulnerabilities\/exploits\/ZoneAlarm_vsdatantDrv_DoS.c\" class=\"linkification-ext\" href=\"http:\/\/www.securityfocus.com\/data\/vulnerabilities\/exploits\/ZoneAlarm_vsdatantDrv_DoS.c\"><br \/>\n<\/a><\/p>\n<p><a href=\"http:\/\/www.zonelabs.com\/\">P\u00c3\u00a1gina de ZoneAlarm<\/a><a title=\"Linkification: http:\/\/www.zonelabs.com\/\" class=\"linkification-ext\" href=\"http:\/\/www.zonelabs.com\/\"><br \/>\n<\/a><\/p>\n<p><a href=\"http:\/\/www.zonealarm.com\/store\/content\/company\/products\/znalm\/freeDownload.jsp?dc=34std&#038;ctry=ES&#038;lang=es\">Descarga de ZA en Espa\u00c3\u00b1ol<\/a><a title=\"Linkification: http:\/\/www.zonealarm.com\/store\/content\/company\/products\/znalm\/freeDownload.jsp?dc=34std&#038;ctry=ES&#038;lang=es\" class=\"linkification-ext\" href=\"http:\/\/www.zonealarm.com\/store\/content\/company\/products\/znalm\/freeDownload.jsp?dc=34std&#038;ctry=ES&#038;lang=es\"><br \/>\n<\/a><\/p>\n<p>Fuente: <a href=\"http:\/\/www.enciclopediavirus.com\/home\/\">Enciclopedia Virus<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El conocido cortafuego ZoneAlarm tiene un fallo que podr\u00c3\u00ada utilizarse en un ataque causando una denegaci\u00c3\u00b3n de servicio. Un cortafuego es una aplicaci\u00c3\u00b3n dise\u00c3\u00b1ada para controlar los puertos de comunicaci\u00c3\u00b3n utilizados en el ordenador. Su trabajo es restringir el acceso desde Internet y viceversa, manteniendo la salida y entrada de datos solo de los programas [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[3,4],"tags":[],"class_list":["post-150","post","type-post","status-publish","format-standard","hentry","category-articulos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/150","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=150"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/150\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=150"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=150"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=150"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}