Mária
-6 °C
-2 °C

Kritikus rés a BlackICE tűzfalprogramban

Heise.de
2002.02.11. 14:23
Az eEye Digital Security biztonsági szakértői szerint a BlackICE Defender és BlackICE Agent tűzfalprogramok valamennyi aktuális verziója hibásan fut a Windows 2000 és Windows XP operációs rendszerek alatt. A biztonsági rés miatt sikeres buffer overflow támadást hajthat végre a támadó, és átveheti a gép irányítását. A közleményében az eEye beszámol arról, hogy a hibát mintegy véletlenül, egy másik probléma miatt folytatott vizsgálat során fedezték fel. Néhány nappal ezelőtt derült ki ugyanis, hogy DoS csapással a BlackICE-t futtató gépeket össze lehet omlasztani. A tűzfalprogram fejlesztője, az Internet Security Systems (ISS) már kiadta a megfelelő javítókészletet.