|
|||||||
|
|
|
 |
|
|
Strumenti |
20-09-2008, 07:23
|
#1 |
|
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] G DATA Products GDTdiIcpt.sys Privilege Escalation Vulnerability
19 settembre 2008
La società di sicurezza Secunia riporta un Advisory (SA31941) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti G DATA, giudicati dalla stessa come Less critical, che potrebbe essere usata da malintenzionati da locale per attacchi di tipo privilege escalation. La falla è causata da un errore insito nel driver del kernel GDTdiIcpt.sys quando processa l'IOCTL 0x8317001c. Questa vulnerabilità potrebbe essere usata per eseguire codice arbitrario malevolo con privilegi-kernel attraverso un invio di una richiesta IOCTL al driver creata ad hoc da malintenzionati. La vulnerabilità è stata confermata in G DATA AntiVirus 2008, InternetSecurity 2008 e TotalCare 2008 ma non si sclude che anche altre versioni siano affette. Software buggati: G DATA AntiVirus 2008 G DATA InternetSecurity 2008 G DATA Total Care 2008 Soluzione: Il problema è stato fixato nelle versioni G DATA AntiVirus 2009, InternetSecurity 2009 e TotalCare 2009. Si raccomanda di limitare l'accesso ai pc solo a persone autorizzate. Falla scoperta da: Tobias Klein Advisory d'origine: http://trapkit.de/advisories/TKADV2008-008.txt Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-09-2008 alle 07:25. |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 06:29.
