Il est possible de passer à travers la protection de Kerio.

Date 9/9/2004 18:37:07
Sujet : Logiciels


Kerio Personal Firewall n'est plus à présenter. Ce pare-feu personnel gratuit est, avec Zone Alarm de la société ZoneLabs, le meilleur pare-feu applicatif pour les plateformes Windows et beaucoup d'utilisateurs ont opté pour son efficacité. Tan Chew Keong y a découvert une faille de sécurité pouvant être exploitée afin de bypasser une protection fournie par le produit.

Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'execution de programmes, permettant aux utilisateurs de restreindre l'execution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction en restaurant le SDT (Service Descriptor Table) ServiceTable du kernel en écrivant directement dans la section "\Device\PhysicalMemory".

L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programmes malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.

En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.

Source : Echu.org



Cet article vient de Forum-PC.net - Logiciels, Télécharger, Forums informatique, Informations
http://www.forum-pc.net

L'URL pour l'article est :
http://www.forum-pc.net/article.php?storyid=148