Check Point выпустила обновления к ряду продуктов Zone Labs – брандмауэру Zone Alarm и программе для защиты от вирусов, spyware и adware, устраняющие две уязвимости к повышению привилегий, сообщил Securitypronews.com. Первая уязвимость связана с установленными по умолчанию настройками списка контроля доступа (ACL), позволяющими некоторым приложениям Zone Labs работать с привилегиями системных сервисов. Поскольку исполняемые файлы этих приложений доступны на запись пользователям, файлы можно перезаписать своим кодом, который будет автоматически запущен с системными привилегиями. Вторая уязвимость позволяет локальному пользователю выполнить произвольный код с системными привилегиями, используя функции vsdatant.sys, драйвера, обеспечивающего работу технологии TrueVector. В драйвере возникает ошибка переполнения буфера при обработке IOCTL-запросов, что приводит к выполнению кода. Эта уязвимость обнаружена в брандмауэре и сопутствующих продуктах.
Источник