Vulnerabilidades en Zone Alarm
- 21 de April 2007
- |
- Federico Almada
- |
- 2 comentarios »
Categorías:Actualizaciones, Vulnerabilidades Compartir
iDefense publicó ayer información sobre vulnerabilidades que podrían afectar a varios productos de la empresa Zone Labs, la cual se dedica a la seguridad informática, desde antivirus, cortafuegos, protecciones de spyware y adware.
El aviso en sí, apunta a la versión 5.0.63.0 de la línea de Zone Alarm Free, en el archivo srescan.sys, dentro del Spyware Removal Engine (SRE).
La vulnerabilidad permitiría a un atacante, elevar los permisos obtenidos en el sistema, por medio de una desbordamiento de memoria y la posterior sobreescritura de esta.
Se sospecha que los productos anteriores podrían ser también vulnerables, por lo cual se recomienda actualizar a la última versión.
La versión actual de Zone Alarm Free es la 5.0.162.0, mientras que la gente de Zone Labs afirma que los problemas han sido solventados a partir de la versión 5.0.156.0.
Fuente: iDefense
jse
Hola, me he instalado la nueva version de Zone alrarm pro pero suicede esto:
en el mismo equipo tengo instalado win xp y win 2000, al instalarlo en el xp todo marcho bien pero al instalarlo en el win 2000 al terminar la instalacion me manda un error tipo bolcado de memoria haciendo referencia al archivo llamao srescan.sys; alquien puede desirme como puedo solucionarlo ya que me hace referncia a que debo de actualizar la BIOS sin embargo como es psible que al instalar en winp no me marcar errores de ninhun tipo?
gracias de antermano.
Federico Almada
Al ser un producto que no es gratuito, me es difícil comprobar el problema y darte una solución.
Sugiero que te pongas en contacto con el soporte de ZoneAlarm ya que el sop. ténico está incluído en el precio del software.
http://www.zonelabs.com/#support
Saludos