多家厂商个人防火墙产品本地SSDT Hook漏洞

　　发布日期：2007-09-18

　　更新日期：2007-09-18

　　受影响系统：

　　Zone Labs ZoneAlarm 7.0.362.000

　　ISS BlackICE PC Protection 3.6.cqn

　　Kaspersky Labs Kaspersky Internet Security 7.0.0.125

　　Symantec Norton Internet Security 2008 15.0.0.60

　　Symantec Norton Internet Security 2008

　　G DATA Internet Security 2007

　　Ghost Security Security Suite beta 1.110

　　Ghost Security Security Suite alpha 1.200

　　Online Armor Personal Firewall 2.0.1.215

　　PWI, Inc. Privatefirewall 5.0.14.2

　　描述：

　　BUGTRAQ ID: 25705,25709,25711,25712

　　个人防火墙一种安装在客户端系统上保护机器安全的应用软件。

　　多家厂商的个人防火墙产品底层驱动的实现上存在漏洞，本地攻击者可能利用这些漏洞提升权限或导致系统崩溃。

　　一些个人防火墙产品采用的SSDT Hook技术实现上存在设计问题，本地攻击者可能通过提交畸形参数导致系统崩溃或执行任意指令。

　　厂商补丁：

　　ISS

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://xforce.iss.net

　　Kaspersky Labs

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.kaspersky.com/

　　Symantec

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.symantec.com/

　　Zone Labs

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.ZoneAlarm.com

　　G DATA

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.gdata.de/portal/DE/

　　Ghost Security

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.ghostsecurity.com/

　　Online Armor

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.tallemu.com/

　　PWI, Inc.

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.privacyware.com/index.html