Categories: SeguridadVirus

Vulnerabilidad en ZoneAlarm por error en tratamiento de SMTP

Dicha vulnerabilidad se debe a la falta de comprobación de un búfer

utilizado en el procesamiento del protocolo SMTP (Simple Mail Transfer

Protocol). Esta falta de comprobación puede aprovecharse para provocar

un desbordamiento de búfer. Para poder explotar esta vulnerabilidad sin

la ayuda del usuario, el sistema debe estar funcionando como servidor

SMTP.

ZoneAlarm es un clásico de los firewall personales para

entornos Windows que principalmente realiza dos funciones: evitar el

acceso no autorizado desde el exterior hacia el ordenador donde está

instalado el cortafuegos e identificar que aplicaciones acceden a

recursos externos. La compañía ZoneLabs no recomienda usar sus productos

de seguridad orientada a cliente en la tarea de proteger servidores.

La explotación con éxito de la vulnerabilidad (descubierta por eEye Digital

Security) puede provocar el cese de procesamiento del tráfico del

firewall, la ejecución de código arbitrario o la escalada de privilegios.

Para poder explotar el problema hace falta que se presente alguna de estas

situaciones:

*Un programa ha de estar escuchando en el puerto

25/TCP del sistema. Esta condición suele darse solo en máquinas con

servidores de este protocolo, ya que usan ese puerto por defecto.

*Un

programa malicioso corriendo en el sistema protegido podría provocar un

desbordamiento de búfer y realizar una escalada de privilegios si el

administrador le ha dado permisos para acceder a la red. En cualquiera

de los casos, el programa que pida acceso a la red ha de ser aprobado

por el usuario en la política de control de programas.

Zone

Labs recomienda a los usuarios afectados que actualicen su software a la

mayor brevedad posible. Las versiones afectadas son la 4.0 ó superior de

los productos antes mencionados, ya que las anteriores no reproducen el

problema. Los productos Integrity Server e Integrity Clientless tampoco

se ven afectados por la vulnerabilidad.

-Para ZoneAlarm,

ZoneAlarm Plus y ZoneAlarm Pro: se recomienda actualizar a la versión

4.5.538.001. Para realizar este proceso, siga los siguientes pasos:

1. Seleccionar Overview-Preferences

2. En el área de Check for Updates,

elegir el tipo de actualización:

a. Automática: el programa

notifica automáticamente cuando hay una actualización disponible.

b. Manual: usted mismo comprueba la barra de estados para decidir sobre la

actualización. Para provocar una comprobación de forma inmediata, pulse Check for Update.

– Para Integrity 4.0: se recomienda actualizar el

cliente a la versión 4.0.146.046.

– Para Integrity 4.5: se

recomienda actualizar el cliente a la versión 4.5.085

Las

actualizaciones de Integrity están disponible en el web de .

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Recomendaciones de seguridad para mantener los almacenes libres de ciberdelincuencia

Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…

19 horas ago

La importancia de optimizar los pagos para generar más ingresos y reducir los costes

Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…

19 horas ago

Solamente 2 de cada 10 empresas reducen su huella medioambiental con tecnología

Del porcentaje global del 21 % se baja a un 18 % en el caso…

20 horas ago

Sophos: “El uso más frecuente de la IA en la ciberdelincuencia es para ‘turboalimentar’ sus estafas sociales”

Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…

20 horas ago

¿Cómo convertir a España en hub digital clave para Europa?

Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…

20 horas ago

El paralelismo entre la inteligencia artificial y la química

Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…

21 horas ago