c.m.g
09-06-2009, 17:48
09 giugno 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA35334 (http://secunia.com/advisories/35334/)) in cui si spiega che è stata trovata una vulnerabilità in Online Armor Personal Firewall e Online Armor Personal Firewall AV+, giudicata dalla stessa come Less critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo Privilege escalation da locale
Il bug è dato da un errore insito nel driver TDI Helper (OAmon.sys) ed esce a galla quando si processano alcuni IOCTLs. Questa falla può essere sfruttata da malintenzionati da locale per far eseguire codice arbitrario malevolo con privilegi di tipo kernel su un sistema vulnerabile.
La vulnerabilità è stata confermata in Online Armor Personal Firewall v3.5 e Online Armor Personal Firewall AV+ version 3.5.0.12. Altre versioni potrebbero essere affette dalla medesima falla.
Più nello specifico:
Online Armor Personal Firewall 3.x
Online Armor Personal Firewall AV+ 3.x
Soluzione:
Aggiornare Online Armor Personal Firewall dalla v3.5 alla versione 3.5.0.14 o Online Armor Personal Firewall AV+ rilasciato dopo il 27-04-2009.
Falla scoperta da:
NT Internals
Advisory d'origine:
NTIADV0806:
http://www.ntinternals.org/ntiadv0806/ntiadv0806.html
Fonte: Secunia (http://secunia.com/advisories/35334/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA35334 (http://secunia.com/advisories/35334/)) in cui si spiega che è stata trovata una vulnerabilità in Online Armor Personal Firewall e Online Armor Personal Firewall AV+, giudicata dalla stessa come Less critical, che esporrebbe il computer di un utente ignaro ad attacchi di tipo Privilege escalation da locale
Il bug è dato da un errore insito nel driver TDI Helper (OAmon.sys) ed esce a galla quando si processano alcuni IOCTLs. Questa falla può essere sfruttata da malintenzionati da locale per far eseguire codice arbitrario malevolo con privilegi di tipo kernel su un sistema vulnerabile.
La vulnerabilità è stata confermata in Online Armor Personal Firewall v3.5 e Online Armor Personal Firewall AV+ version 3.5.0.12. Altre versioni potrebbero essere affette dalla medesima falla.
Più nello specifico:
Online Armor Personal Firewall 3.x
Online Armor Personal Firewall AV+ 3.x
Soluzione:
Aggiornare Online Armor Personal Firewall dalla v3.5 alla versione 3.5.0.14 o Online Armor Personal Firewall AV+ rilasciato dopo il 27-04-2009.
Falla scoperta da:
NT Internals
Advisory d'origine:
NTIADV0806:
http://www.ntinternals.org/ntiadv0806/ntiadv0806.html
Fonte: Secunia (http://secunia.com/advisories/35334/)