Il est possible de passer à travers la protection de Kerio.
Kerio Personal Firewall n'est plus à présenter. Ce pare-feu personnel gratuit est, avec Zone Alarm de la société ZoneLabs, le meilleur pare-feu applicatif pour les plateformes Windows et beaucoup d'utilisateurs ont opté pour son efficacité. Cependant, Tan Chew Keong y a découvert une faille de sécurité pouvant être exploitée afin de bypasser une protection fournie par le produit.
Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'exécution de programmes, permettant aux utilisateurs de restreindre l'exécution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction. L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programme malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.
En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.
Source : ECHU.ORG
Kerio Personal Firewall (versions 4.0.16 et antèrieures) possède une fonction de protection de l'exécution de programmes, permettant aux utilisateurs de restreindre l'exécution de programmes sur la machine. Cependant, il est possible de bypasser (passer à travers) cette fonction. L'exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programme malveillant à s'exécuter sans que l'utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.
En attendant qu'un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.
Source : ECHU.ORG
10
Commentaires
DivX 5.2.1 et Dr. DivX 1.0.6
- Renforcement des effectifs contre la délinquance informatique
- Natural Selection 3 Beta 5
- Microsoft considère Linux comme une menace importante
- Regarder M6 depuis Internet !
- Apple Expo 2004 : les vidéos des conférences
- Nouvelle démo du futur MOH : Pacific Assault
- Haut débit : passage à la vitesse supérieure !
- Kazaa et Grokster vulnérables, désinstallez-les !
- Après Direct3D, voici le WGF !
Jugement de l’auteur présumé des vers Sasser et Netsky.
- Jugement de l’auteur présumé des vers Sasser et Netsky.
- Voici Nyxem : le virus qui s'en prend à votre antivirus!
- ATI Catalyst 4.9 enfin dispo !
- Un clavier dédié à doom 3
- Première demo jouable pour Tribes Vengeance !
- Firefox 1.0 RC
- [MàJ] Nouvelle baisse de tarifs chez Tele2 ADSL !
- Strike Force 2004 Beta
- Les auteurs de MyDoom recherchent du travail
- Le coût réel des ''bugs''
Liens commerciaux
Publicité
A voir aussi
Actus et dossiers
Forum
Autres
lol optez tous pour Panda
Hip hip hip??? Pandaaaaaaaaaaaaaaaaaaaa
source
il y est expliqué qu'il faut executer un code/programme en étant administrateur pour que cette faille fonctionne, [b]mais surtout qu'elle n'affecte que le contrôle des applications, et pas la fonction de firewall de Kerio
C'est marrant comme un article mal traduit et raccourcis puis réarrangé peu s'eloigner de la vérité
Tout d'abord ce que tu cites n'est pas la vraie source de l'article mais simplement l'alerte de Tan Chew Keong sur laquelle se repose l'article, d'ailleurs si tu lis l'article en entier sur echu.org, tu verras que le lien vers l'alerte est mis. Ensuite quasiment tous les utilisateurs de pc familiaux sont logués sous la session administrateur, je ne vois pas en quoi ça change le danger inhérent à cette faille.
Enfin oui c'est bien le contrôle des applications qui est touché et l'article le dit, je ne vois donc pas en quoi on s'éloigne de la réalité.
Alors merci de ne pas critiquer si c'est pour ne rien apporter de nouveau au shmilblik.
dsl je ne critiquai pas ton article en soit, sans lui je n'aurrai meme pas été au courant
je precisai juste que cette faille ne touche pas la capacité de PareFeu de Kerio, mais seulement le controle d'application qu'il effectue également
je sais bien que 90% des gens sont admin sur leur machine, sinon 99% des virus et trojan ne seraient d'aucune utilité
@+ et reste peace
Faut voir avec quelle facilité même en compte restreint un virus peut s'executer en compte administrateur sur Windows...
c'est pas une grosse faille non plus mais bon je m'en fous j'ai outpost ;-)
Un firewall c'est toujours mieux que rien non?
oui c'est sur allez tous a nos firewall :-D
de toute facon j'ai iptable
La précision est intéressante : Ne surfez JAMAIS sur le net avec un compte administrateur quand on n'en a pas les habitudes !
En gros, utilisateurs avec pouvoirs, ça suffit largement à quasiment tout le monde (installation de programmes, gravure sous Nero facile avec NeroBurnRights...) et ça empêche pas mal de soucis.
J'ai un poste sous Windows 2000 en utilisateur avec pouvoirs la plupart du temps... Jamais de problèmes avec ! Alors que moi, il m'arrive de me faire piéger bêtement et devoir passer du temps à nettoyer le joyeux foutoir que j'y ai mis moi-même !
J'ai deux machines à réinstaller... Croyez-moi que les comptes administrateurs vont être protégés par mots de passe que je serai le seul à connaitre !!! (si je meurs dans un horrible accident de voiture, tant pis) Et ils seront utilisateurs avec pouvoir (histoire de pas devoir tout leur installer à chaque fois)