|
Schwachstellen in Personal Firewalls
vom 19.7.2006
Betroffen sind die Outpost Firewall Pro in Version 3.51.759.6511 (462), Lavasofts Personal Firewall Version 1.0.543.5722 (433) sowie Novells Border Manager Client Firewall 2.0. Bei diesen Firewalls, können User mit eingeschränkten Rechten ihre Rechte ausweiten.
Realisiert werden kann dies dadurch, das wenn der Angreifer die GUI der betroffenen Firewall aufrufen kann, er über den Explorer den Task Manager beendet und so über die Verknüpfung Open Folder einen Explorer mit Systemrechten erhält.
Zusätzlich können bei der Outpost Firewall mit der Version 3.5.631 lokale Angreifer eine DOS (Denial of Service) Attacke provozieren. Dies wird ermöglicht durch die mshta.exe. Laut Bipin Gautam, dem Entdecker dieses Fehlers, hat Agnitum diese Lücke in der aktuellen Version von Outpost stillschweigend behoben.
Nun keimen wieder die Diskussionen über Sinn und Unsinn von Personal Firewalls auf. Letztendlich muss der Anwender selbst entscheiden, ob er eine Personal Firewall braucht oder nicht.
Quelle: heise
|
|