Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

BlackICE se queda inactivo tras el modo de suspensión de windows

El primer problema (7 de Junio del 2002) es que el firewall no se reactiva cuando la computadora vuelve del "Standby" o "modo de suspensión", dejando la computadorea vulnerable como si no tuviera alguno. El problema podría ser abusado por usuarios mal intencionados aprovechando dicha falencia para hacer bypass al firewall. Lo peor de todo es que puede aparentar el funcionamiento por más que no esté funcionando. Los que posean BlackICE Agent 3.1 en Windows 2000 laptop deberían lo más pronto posible hacer un upgrade al BlackICE Agent V3.1 EBH.

El segundo problema (8 de Febrero del 2002) es que el BlackICE es proclive a un DoS. Esto llevaría desde el parálisis del firewall en sí, pasando los clásicos pantallazos azules (o ambos) hasta la ejecución arbitraria de código gracias a la posibilidad de hacer desbordar al Kernel (según testeos en win2k).
Las versiones afectadas son:

  • BlackICE Defender 2.9
  • BlackICE Defender for Server 2.9
  • BlackICE Agent for Workstation 3.0 y 3.1
  • BlackICE Agent for Server 3.0 y 3.1
  • RealSecure Server Sensor 6.0.1 y 6.5

Es urgente que la gente q posea estos sistemas los actualicen inmediatamente. Existen infinidades de exploits para este firewall.

Notas Originales:
www.net-security.org/vuln.php?id=1750
www.net-security.org/vuln.php?id=1491

Nota: Disculpen por el quilombo en la última nota sobre firewalls por mi mala interpretación.

.:hypnosys:.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1