Changer l'apparence
Alertes: My Firewall Plus 5.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Escalade de privilèges / Manipulation de données
Solution : Patch du fournisseur
Exploit : Non disponible
ZATAZ ID : ASZ-2004-33
Localisation(s) : Locale
Date de découverte : 24.12.2004
Date de modification : 09.01.2005
Cette vulnérabilité peut être exploitée par un utilisateur local pour obtenir une escalade de privilèges et exécuter du code arbitraire avec ces nouveaux privilèges.
Secunia Research a découvert une vulnérabilité dans le logiciel My Firewall Plus. Cette vulnérabilité est due au processus "Smc.exe" qui invoque la fonctionnalité d'aide avec des privilèges SYSTEM. Cette vulnérabilité a été confirmée dans la version 5.0 (build 1117), mais d'autres versions peuvent aussi être affectée.
Appliquer le patch http://www.webroot.com/services/MFP_Patch.exe
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net