Информационная безопасность
[RU] switch to English


Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)
Опубликовано:16 мая 2007 г.
Источник:
SecurityVulns ID:7718
Тип:локальная
Уровень опасности:
5/10
Описание:При открытии процесса через OpenProcess не игнорируются два младших бита идентификатора, что позволяет обратиться к защищаемому процессу, используя идентификатор не кратный четырем.
Затронутые продукты:COMODO : Comodo Firewall Pro 2.4
 COMODO : Comodo Personal Firewall 2.3
 ZONELABS : ZoneAlarm Pro 6.1
Оригинальный текстdocumentMatousec - Transparent security Research, Bypassing PFW/HIPS open process control with uncommon identifier (16.05.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород