Vulnerabilidad genérica en cortafuegos personales

[Guest]

[Perro Viejo]

 Se ha descubierto una vulnerabilidad en el cortafuegos Comodo para más información ir a
 http://www.vsantivirus.com/vul-pfw-hips-160507.htm

Solicito a quien corresponda que nos aclare el alcance de éste posible agujero así como su
peligrosidad y posible solución

Gracias

[Blas]

Hola
Yo tb he leido el artículo de matousec. Se puede descargar un test hecho por matousec aquí: http://www.matousec.com/info/advisories/Bypassing-PWF-HIPS-open-process-control-with-uncommon-identifier.php
Para mi no funccionaba. Ya hemos preguntado sobre eso en el foro inglés, pero todavía nadie de comodo ha respondido. (en este topic: http://forums.comodo.com/index.php/topic,9005.0.html)
Según matousec, el agujero es fácilmente alcanzable, y alcanzándolo se puede transmitir datos a través del cortafuego. Sobre una solución todavía no han respondido. Creo que la respuesta será algo así: "la versión 3 va a protegeros de este agujero"
Espero que esto les ayude, y lo siento por mi mal español.

[Perro Viejo]

Gracias Blas por tu información. Espero que saquen pronto el remedio, bien sea con un parche o una nueva versión.
No es agradable saberse vulnerable. Por cierto se te entiende todo muy bién
Un abrazo

[Blas]

Hola todos:

El remedio será la versión 3 del cortafuego comodo. (actual es 2.4) La fecha proyectado de su llegada es el 7 de junio. Como es tan cerca, no creo que hagan un parche para la versión 2.4. El V3 será una versión completamente nueva, y rediseñado desde su base. Contendrá un HIPS total, no como en su antivirus, que es verdaderamente "sólo" un aplicación controlador. Además será compatible con windows vista. Pero ten cuidado, será una BETA. Si os interesa un screenshot podéis encontrar uno aquí: http://forums.comodo.com/index.php/topic,8035.msg64861.html#msg64861
ps: Según yo, no existe ningún software en el mondu sin vulnerabilidades

[Iván Omar]

Pues mira que ayer le hice una prueba al cortafuego, en Softonic...y la pasó...un ataque real...y el me avisó...

Pero bueno...esperemos que no les vaya a pasar un chasco con ese bache...

Saellvertu og God Morgen!!!

[gauchoedu]

Hola:
les cuento que realice cuanta prueba encontre para probar el firewall, la verdad es que en ninguna me mostro vulnerabilidad en algun lugar, por eso  (L)  Saludos para todos desde Argentina.

[Iván Omar]

Hay...es que la gente cuando hay algo bueno...no la sabes aprobechar...

Saellvertu frenes

[Tags:]