In mehreren Personal Firewalls wurden Schwachstellen entdeckt, durch die Benutzer ihre Rechte ausweiten könnten. Der Fehler kommt daher, dass die Fenster der Anwendung im System-Kontext laufen.
Angreifer mit eingeschränkten Rechten müssten nur die GUI der betroffenen Personal Firewalls aufrufen und den Explorer über den Task Manager beenden. Anschließend erhalten sie über die Verknüpfung Open Folder einen Explorer mit Systemrechten.
Diese Schwachstelle betrifft der Sicherheitsmeldung zufolge die Outpost Firewall Pro in Version 3.51.759.6511 (462), Lavasofts Personal Firewall Version 1.0.543.5722 (433) sowie Novells Border Manager Client Firewall 2.0. Ben Goulding, der die Lücke entdeckt hat, will die Hersteller etwa vor einer Woche benachrichtigt haben. Bis jetzt stehen noch keine Updates bereit.
In Outposts Firewall 3.5.631 konnten lokale Angreifer außerdem einen Denial of Service provozieren, indem sie die Datei mshta.exe mit einem sehr langen String als Aufrufparameter ausführten. Laut dem Entdecker dieses Fehlers in Outposts Filtertreiber, Bipin Gautam, hat Agnitum diese Lücke in der aktuellen Version von Outpost stillschweigend behoben.
Diese Schwachstellen machen einmal mehr ein Problem von Desktop-Firewalls deutlich: Sie wiegen den Anwender in Sicherheit, die sie jedoch letztlich nicht bieten können. Bis jetzt ließ sich mit etwas Phantasie noch jede Personal Firewall umgehen und Daten unerkannt vom Rechner ins Internet senden. Außerdem erhöht jede zusätzliche Software die Komplexität eines Systems und somit auch dessen Fehleranfälligkeit.
Siehe dazu auch:
* Sicherheitsmeldung von Ben Goulding über Firewall-GUIs mit Systemrechten
* Outpost Firewall Pro secrately fixing security flaws?, Sicherheitsmeldung zu Outposts Filtertreiber auf Full Disclosure
Quelle und Links :
http://www.heise.de/security/news/meldung/75596
