Comodo Personal 防火墙/HIPS进程欺骗安全跳过漏洞

漏洞信息详情

Comodo Personal 防火墙/HIPS进程欺骗安全跳过漏洞

• CNNVD编号：CNNVD-200612-385
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-6620
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2006-12-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-02-06
  
• 厂        商：
  
  symantec
• 漏洞来源：
  Matousec http://ww…

AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。

多个主机安全软件在处理用户态进程信息时存在漏洞，攻击者可能利用此漏洞绕过安全限制。

对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。远程攻击者利用欺骗进程跳过安全检查的控制.包括(1) 图象目录名, (2) 命令行, and (3) PEB中的WINDOWS标题文本.

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

http://www.grisoft.com/us/us_index.php

http://www.infoprocess.com.au/AntiHook.php

http://www.comodogroup.com/

http://www.filseclab.com/eng/default.htm

来源: BUGTRAQ

名称: 20061215 Bypassing process identification of several personal firewalls and HIPS

链接:http://www.securityfocus.com/archive/1/archive/1/454522/100/0/threaded

来源: BID

名称: 21615

链接:http://www.securityfocus.com/bid/21615

来源: MISC

链接:http://www.matousec.com/info/advisories/Bypassing-process-identification-serveral-personal-firewalls-HIPS.php

来源: MISC

链接:http://www.matousec.com/downloads/windows-personal-firewall-analysis/ex-coat.zip