发布日期:2007-09-18
更新日期:2007-09-18
受影响系统:
Zone Labs ZoneAlarm 7.0.362.000
ISS BlackICE PC Protection 3.6.cqn
Kaspersky Labs Kaspersky Internet Security 7.0.0.125
Symantec Norton Internet Security 2008 15.0.0.60
Symantec Norton Internet Security 2008
G DATA Internet Security 2007
Ghost Security Security Suite beta 1.110
Ghost Security Security Suite alpha 1.200
Online Armor Personal Firewall 2.0.1.215
PWI, Inc. Privatefirewall 5.0.14.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 25705,25709,25711,25712
个人防火墙一种安装在客户端系统上保护机器安全的应用软件。
多家厂商的个人防火墙产品底层驱动的实现上存在漏洞,本地攻击者可能利用这些漏洞提升权限或导致系统崩溃。
一些个人防火墙产品采用的SSDT Hook技术实现上存在设计问题,本地攻击者可能通过提交畸形参数导致系统崩溃或执行任意指令。
<*来源:Matousec (http://www.matousec.com/)
链接:http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-driv
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
ISS
---
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://xforce.iss.net
Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kaspersky.com/
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/
Zone Labs
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ZoneAlarm.com
G DATA
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.gdata.de/portal/DE/
Ghost Security
--------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.ghostsecurity.com/
Online Armor
------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.tallemu.com/
PWI, Inc.
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.privacyware.com/index.html