ZoneAlarm, lokální eskalace práv

Byla objevena zranitelnost v produktu ZoneAlarm ve verzi 6.x a pravděpodobně i starší, která umožní lokálnímu útočníkovi zvýšit systémová oprávnění. Proces „VSMON.exe” (The TrueVector service) nahrává při svém spuštění několik dynamických knihoven, pokud nějakou z nich nenajde, pokusí se prohledat předem definovaný adresní prostor. Toho může útočník zneužít a nahrát vlastní knihovnu, která pak poběží s lokálními systémovými právy Na záplatě se pracuje. Více informací se dozvíte zde.