 |
Zone 高级程序控制绕过漏洞 |
|
|
| Zone 高级程序控制绕过漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:25:01 |
|
受影响系统:
Zone Labs ZoneAlarm Pro 5.1
Zone Labs ZoneAlarm Security Suite 5.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 14966
ZoneAlarm是一款流行的桌面防火墙系统。
ZoneAlarm Pro中存在高级程序控制设置绕过漏洞。恶意程序可以使用DDE-IPC(Direct Data Exchange - Interprocess Communications)绕过桌面防火墙,这可能允许攻击者同不可信任的程序通讯,或通过其他可信任的程序(如Internet Explorer)访问Internet。
<*来源:Debasis Mohanty (mail@hackingspirits.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112793923518653&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://hackingspirits.com/vuln-rnd/zabypass.zip
建议:
--------------------------------------------------------------------------------
厂商补丁:
Zone Labs
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.zonelabs.com【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Novell GroupWise客户端本地整数溢出漏洞
下一篇新闻: 韩国BBS系统GNUBoard 上传漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
