Netzwerke
 
Navigation
image Home
image Bücher Shop
image Datenschutz
image Impressum
nav

Netzwerke
image Geschichte
image Grundlagen
image Komponente
image Skripte
image FAQ
image Glossar
nav

W-LAN
image Allgemeines
image Sicherheit
image Reichweite
nav

Netzwerk Praxis
image Windows
image Linux
nav

Sonstiges
image Quiz
image Downloads
image Hardware
image Specials
image Newsarchiv
image Partner
nav

Suche
nav
 
 


Schwachstellen in Personal Firewalls

vom 19.7.2006


Betroffen sind die Outpost Firewall Pro in Version 3.51.759.6511 (462), Lavasofts Personal Firewall Version 1.0.543.5722 (433) sowie Novells Border Manager Client Firewall 2.0. Bei diesen Firewalls, können User mit eingeschränkten Rechten ihre Rechte ausweiten.

Realisiert werden kann dies dadurch, das wenn der Angreifer die GUI der betroffenen Firewall aufrufen kann, er über den Explorer den Task Manager beendet und so über die Verknüpfung Open Folder einen Explorer mit Systemrechten erhält.

Zusätzlich können bei der Outpost Firewall mit der Version 3.5.631 lokale Angreifer eine DOS (Denial of Service) Attacke provozieren. Dies wird ermöglicht durch die mshta.exe. Laut Bipin Gautam, dem Entdecker dieses Fehlers, hat Agnitum diese Lücke in der aktuellen Version von Outpost stillschweigend behoben.

Nun keimen wieder die Diskussionen über Sinn und Unsinn von Personal Firewalls auf. Letztendlich muss der Anwender selbst entscheiden, ob er eine Personal Firewall braucht oder nicht.
Quelle: heise

Meinungen im Forum