약간 위험 영향: 권한 상승
영향 받는 버전:
ZoneAlarm 3.x
ZoneAlarm 4.x
ZoneAlarm 5.x
ZoneAlarm 6.x
ZoneAlarm 7.x
ZoneAlarm Anti-Spyware 6.x
ZoneAlarm Antivirus 5.x
ZoneAlarm Antivirus 6.x
ZoneAlarm Internet Security Suite 6.x
ZoneAlarm Plus 3.x
ZoneAlarm Plus 4.x
ZoneAlarm Pro 2.x
ZoneAlarm Pro 3.x
ZoneAlarm Pro 4.x
ZoneAlarm Pro 5.x
ZoneAlarm Pro 6.x
ZoneAlarm Security Suite 5.x
ZoneAlarm Wireless Security 5.x
ZoneAlarm 제품에서 일부 취약점이 발견되었으며, 악의를 가진 로컬 사용자가 보다 높은 권한을 획득할 수 있다.
이는 SRESCAN.SYS 파일의 IOCTL 핸들러 사이의 주소 길이 부족과 불안전한 권한 때문에 발생하며, 메모리에 의도적인 덮어쓰기를 할 수 있고, 커널 특권으로 코드를 실행할 수 있다.
이 취약점은 ZoneAlarm 무료 버전인 5.0.63.0의 SRESCAN.SYS에서 보고되고 있다. 위에서 문제가 발생할 수 있는 다른 제품도 소개했다.
시스템이 취약한지 알아 보려면 다음의 주소를 통해 손쉽게 확인할 수 있다.
http://secunia.com/software_inspector/
한글 설명 자료: http://moonslab.com/116
해결 방안:
ZoneAlarm Spyware Removal 엔진을 5.0.156.0 이상의 버전으로 업그레이드한다.
http://www.zonealarm.com/store/conten....jsp?dc=12bms&ctry=US&lang=en
최초 권고안:
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=517
Reversemode:
http://www.reversemode.com/index.php?...;Itemid=2&func=fileinfo&id=48
댓글을 달아 주세요