漏洞信息详情

Sygate 个人防火墙/HIPS进程欺骗安全跳过漏洞

漏洞简介

AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。

多个主机安全软件在处理用户态进程信息时存在漏洞,攻击者可能利用此漏洞绕过安全限制。

对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。远程攻击者利用欺骗进程跳过安全检查的控制.包括(1) 图象目录名, (2) 命令行, and (3) PEB中的WINDOWS标题文本.

漏洞公告

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.symantec.com/

http://www.grisoft.com/us/us_index.php

http://www.infoprocess.com.au/AntiHook.php

http://www.comodogroup.com/

http://www.filseclab.com/eng/default.htm

参考网址

来源: BUGTRAQ

名称: 20061215 Bypassing process identification of several personal firewalls and HIPS

链接:http://www.securityfocus.com/archive/1/archive/1/454522/100/0/threaded

来源: BID

名称: 21615

链接:http://www.securityfocus.com/bid/21615

来源: MISC

链接:http://www.matousec.com/info/advisories/Bypassing-process-identification-serveral-personal-firewalls-HIPS.php

来源: MISC

链接:http://www.matousec.com/downloads/windows-personal-firewall-analysis/ex-coat.zip

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多