Forum-PC.net - Logiciels, Télécharger, Forums informatique, Informations

Connexion

Pseudo

Mot de Passe

Mot de Passe perdu ?

Pas encore Membre ?
Inscrivez-vous!

Navigation
Accueil
Articles
Archives
Recrutement
Astuces & Tutoriels
Téléchargements
Fichiers populaires
Forums
Chat
Nous contacter
Syndication
Foire Aux Questions
Nos partenaires
Nos sondages
Forum-PC's Blog

L'actualité...
 · Galaxy S3 : 30 millions de smartphones vendus
 · Test Alimentation Corsair CX 500
 · ASRock dévoile sa carte mère Z77 Extreme6/TB4
 · Nvidia publie le pilote GeForce 306.97 WHQL
 · Enermax propose un Ostrog blanc
 · AMD abandonne la HD7990 ??
 · Phanteks présente PH-TC90LS
 · Du lourd chez Enermax
 · Power Color Devil 13 HD 7990
 · Razer DeathStalker Ultimate

Rechercher

Qui est en ligne?

Statistiques
Dernier membre : nyerenaezek

Membres : 8553
News : 1020

Téléchargements : 450
Sites Web : 50

Forums : 22
-Sujets : 7877
-Envois : 27244

Sondages en cours : 8

Il est possible de passer à travers la protection de Kerio.
 Rédigé par Flamme-Demon le 9/9/2004 18:37:07 (Lu 3046 fois)

Kerio Personal Firewall n'est plus à présenter. Ce pare-feu personnel gratuit est, avec Zone Alarm de la société ZoneLabs, le meilleur pare-feu applicatif pour les plateformes Windows et beaucoup d'utilisateurs ont opté pour son efficacité. Tan Chew Keong y a découvert une faille de sécurité pouvant être exploitée afin de bypasser une protection fournie par le produit.

Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'execution de programmes, permettant aux utilisateurs de restreindre l'execution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction en restaurant le SDT (Service Descriptor Table) ServiceTable du kernel en écrivant directement dans la section "\Device\PhysicalMemory".

L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programmes malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.

En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.

Source : Echu.org

 
 
Liens relatifs
· Lire plus dans le sujet Logiciels
· Article par Flamme-Demon


Article le plus lu dans le sujet Logiciels
Google Earth et Google Map encore pointés du doigt

Dernier article dans le sujet Logiciels
Adobe et Vista... on est perdant !

Format imprimable  Envoyer cet article à un ami





Forum-PC.net - Tous droits réservés - Déclaration à la CNIL n°1068955 - © 2004-2012
   Page créée en 0.0915 seconde(s) - 19 personnes en ligne   



Matériel informatique    Jeux vidéos    Image & son    Logiciels    Promotion du site    Cannabis    Paste it !