Privilege-Escalation-LĂĽcke in Zone Alarm beseitigt
Schuld ist ein Fehler in der Spyware-Removal-Engine, mit dem sich Code in den Kernel-Speicher schreiben und mit Kernel-Rechten starten lassen soll.
IDefense hat über eine Lücke in Zone Alarm berichtet, mit der es Anwendern mit eingeschränkten Rechten möglich ist, an Systemrechte zu gelangen. Schuld ist ein Fehler im Treiber srescan.sys der Spyware-Removal-Engine beim Verarbeiten von IOCTL-Control-Codes, mit dem sich eigener Code in den Kernel-Speicher schreiben und mit Kernel-Rechten starten lassen soll. Der Fehler wurde in Version 5.0.63.0 der Spyware-Engine gefunden, wie sie in Zone Alarm Free eingesetzt wurde, betroffen waren aber auch die kostenplichtigen Produkte. Der Hersteller Zone Labs wurde bereits im Dezember 2006 informiert und hat zwischenzeitlich den Fehler in Version 5.0.156.0 der Spyware-Removal-Engine behoben. Erst jetzt macht er mit einem Bericht darauf aufmerksam. Verfügbar ist bereits Version 5.0.162.0.
Siehe dazu auch:
- Check Point Zone Labs SRESCAN IOCTL Local Privilege Escalation Vulnerability, Fehlerbericht von iDefense
- Check Point ZoneAlarm srescan.sys Local Privilege Escalation Vulnerability, Fehlerbericht von Zone Labs
(dab)
