Il est possible de passer à travers la protection de Kerio.
Par
La rédaction La rédaction
| Publié le 09/09/2004 à 15:29
Source : Présence PC | Mots-clés : kerio
Source : Présence PC | Mots-clés : kerio
Syndication :
Kerio Personal Firewall n'est plus à présenter. Ce pare-feu personnel gratuit est, avec Zone Alarm de la société ZoneLabs, le meilleur pare-feu applicatif pour les plateformes Windows et beaucoup d'utilisateurs ont opté pour son efficacité. Cependant, Tan Chew Keong y a découvert une faille de sécurité pouvant être exploitée afin de bypasser une protection fournie par le produit.
Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'exécution de programmes, permettant aux utilisateurs de restreindre l'exécution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction. L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programme malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.
En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.
Source : ECHU.ORG
Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'exécution de programmes, permettant aux utilisateurs de restreindre l'exécution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction. L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programme malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.
En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.
Source : ECHU.ORG
-
Actualité précédente
DivX 5.2.1 et Dr. DivX 1.0.6 -
Actualité suivante
Jugement de l’auteur présumé des vers...
Discussions en cours sur le forum
- Problème kério firewall (accumulation d'icônes) [Logiciels]
- Windows bloque au démarrage kério??? [Systèmes d'exploitation (Windows, Mac OS, Linux...)]
- Il est possible de passer à travers la protection de Kerio. [Les news]
- Kerio Personal Firewall 4.0.10 [Les news]
- Kério Personal Firewall 4.0.6 Bêta [Les news]
Posez votre question sur ce sujet à la communauté !
lol optez tous pour Panda
Hip hip hip??? Pandaaaaaaaaaaaaaaaaaaaa
source
il y est expliqué qu'il faut executer un code/programme en étant administrateur pour que cette faille fonctionne, [b]mais surtout qu'elle n'affecte que le contrôle des applications, et pas la fonction de firewall de Kerio
C'est marrant comme un article mal traduit et raccourcis puis réarrangé peu s'eloigner de la vérité
Tout d'abord ce que tu cites n'est pas la vraie source de l'article mais simplement l'alerte de Tan Chew Keong sur laquelle se repose l'article, d'ailleurs si tu lis l'article en entier sur echu.org, tu verras que le lien vers l'alerte est mis. Ensuite quasiment tous les utilisateurs de pc familiaux sont logués sous la session administrateur, je ne vois pas en quoi ça change le danger inhérent à cette faille.
Enfin oui c'est bien le contrôle des applications qui est touché et l'article le dit, je ne vois donc pas en quoi on s'éloigne de la réalité.
Alors merci de ne pas critiquer si c'est pour ne rien apporter de nouveau au shmilblik.
dsl je ne critiquai pas ton article en soit, sans lui je n'aurrai meme pas été au courant
je precisai juste que cette faille ne touche pas la capacité de PareFeu de Kerio, mais seulement le controle d'application qu'il effectue également
je sais bien que 90% des gens sont admin sur leur machine, sinon 99% des virus et trojan ne seraient d'aucune utilité
@+ et reste peace
Faut voir avec quelle facilité même en compte restreint un virus peut s'executer en compte administrateur sur Windows...
c'est pas une grosse faille non plus mais bon je m'en fous j'ai outpost ;-)
Un firewall c'est toujours mieux que rien non?
oui c'est sur allez tous a nos firewall :-D
de toute facon j'ai iptable
La précision est intéressante : Ne surfez JAMAIS sur le net avec un compte administrateur quand on n'en a pas les habitudes !
En gros, utilisateurs avec pouvoirs, ça suffit largement à quasiment tout le monde (installation de programmes, gravure sous Nero facile avec NeroBurnRights...) et ça empêche pas mal de soucis.
J'ai un poste sous Windows 2000 en utilisateur avec pouvoirs la plupart du temps... Jamais de problèmes avec ! Alors que moi, il m'arrive de me faire piéger bêtement et devoir passer du temps à nettoyer le joyeux foutoir que j'y ai mis moi-même !
J'ai deux machines à réinstaller... Croyez-moi que les comptes administrateurs vont être protégés par mots de passe que je serai le seul à connaitre !!! (si je meurs dans un horrible accident de voiture, tant pis) Et ils seront utilisateurs avec pouvoir (histoire de pas devoir tout leur installer à chaque fois)