Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)
новости
/
статьи
/
форум
/
программы
/
реклама
/
поиск
/
эксплоиты
[RU]
switch to
English
Version
Обход защиты персональных фаерволов через нестандартные идентификаторы процесса (protection bypass)
Опубликовано:
16 мая 2007 г.
Источник:
BUGTRAQ
SecurityVulns ID:
7718
Тип:
локальная
Опасность:
5
/10
Описание:
При открытии процесса через OpenProcess не игнорируются два младших бита идентификатора, что позволяет обратиться к защищаемому процессу, используя идентификатор не кратный четырем.
Затронутые продукты:
COMODO
:
Comodo Firewall Pro 2.4
COMODO
:
Comodo Personal Firewall 2.3
ZONELABS
:
ZoneAlarm Pro 6.1
Оригинальный текст
Matousec - Transparent security Research
,
Bypassing PFW/HIPS open process control with uncommon identifier
(
16.05.2007
)
Обсудить:
Прочитать или оставить комментарии к новости (0 комментариев)
О сайте
|
Условия использования
©
SecurityVulns
,
3APA3A
, Владимир Дубровин
Нижний Новгород
Enter your search terms
Web
securityvulns.ru
Submit search form
Links
Есть скотч с логотипом
сегодня.
автоматизация ливневых насосных станций
любой сложности.
test server
