-
Некорректное отображение правил в Microsoft Windows Firewall
Некорректное отображение правил в Microsoft Windows Firewall
2 сентября, 2005
Программа: Microsoft Windows XP, 2003
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю с привилегиями администратора скрыть некоторые правила конфигурации межсетевого экрана.
Пользовательский интерфейс встроенного в Microsoft Windows межсетевого экрана может некорректно отображать некоторые правила. Корректное отображение всех правил можно увидеть только с помощью консольной утилиты управления межсетевым экраном netsh firewall.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Взято: http://www.securitylab.ru/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Update for Windows XP (KB897663)
Корпорация Microsoft выпустила обновление для брандмауэра операционной системы Windows ХР. Заплатка устраняет ошибку, используя которую злоумышленники могут создать список исключений для межсетевого экрана, не отображающихся в интерфейсе самой программы.
Как сообщается в официальном уведомлении ( http://www.microsoft.com/technet/sec...ry/897663.mspx ), для проведения атаки необходимо получить доступ к реестру операционной системы. Сделать это можно через какую-либо другую уязвимость в Windows или же локально. Далее нужно ввести список исключений брандмауэра в соответствующий раздел реестра ОС.
Корпорация Microsoft подчеркивает, что ошибка сама по себе не может применяться с целью получения несанкционированного доступа к машине, и для того, чтобы ей воспользоваться, требуются права администратора. К тому же, как уже отмечалось, разработчики выпустили патч. После установки обновления исключения для брандмауэра, созданные с помощью редактора реестра, отображаются в списке интерфейса межсетевого экрана Windows так же, как если бы они были созданы непосредственно в этом интерфейсе.
Описание взято: http://security.compulenta.ru/
enu http://www.microsoft.com/downloads/d...displaylang=en
rus http://www.microsoft.com/downloads/d...9-1c988698c888
-