发布日期：2007-09-18
更新日期：2007-09-18

受影响系统：

Zone Labs ZoneAlarm 7.0.362.000
ISS BlackICE PC Protection 3.6.cqn
Kaspersky Labs Kaspersky Internet Security 7.0.0.125
Symantec Norton Internet Security 2008 15.0.0.60
Symantec Norton Internet Security 2008
G DATA Internet Security 2007
Ghost Security Security Suite beta 1.110
Ghost Security Security Suite alpha 1.200
Online Armor Personal Firewall 2.0.1.215
PWI, Inc. Privatefirewall 5.0.14.2

描述：

---

BUGTRAQ  ID: 25705,25709,25711,25712

个人防火墙一种安装在客户端系统上保护机器安全的应用软件。

多家厂商的个人防火墙产品底层驱动的实现上存在漏洞，本地攻击者可能利用这些漏洞提升权限或导致系统崩溃。

一些个人防火墙产品采用的SSDT Hook技术实现上存在设计问题，本地攻击者可能通过提交畸形参数导致系统崩溃或执行任意指令。

<*来源：Matousec （http://www.matousec.com/）
  
  链接：http://www.matousec.com/projects/windows-personal-firewall-analysis/plague-in-security-software-driv
*>

建议：

---

厂商补丁：

ISS
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xforce.iss.net

Kaspersky Labs
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kaspersky.com/

Symantec
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.symantec.com/

Zone Labs
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ZoneAlarm.com

G DATA
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.gdata.de/portal/DE/

Ghost Security
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ghostsecurity.com/

Online Armor
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tallemu.com/

PWI, Inc.
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.privacyware.com/index.html

浏览次数：2382
严重程度：0（网友投票）