Sicherheitsloch in Outpost Firewall

Published by

Nach einem Posting auf der Sicherheits-Mailingliste Full-Disclosure gibt es ein Sicherheitsproblem in Outpost von Agnitum, einer Personal Firewall für Windows: Lokale Nutzer können beliebigen Code mit Rechten des Systemadministrators ausführen. Die Sicherheitslücke ist sehr einfach auszunutzen und bedarf keiner speziellen Tools oder Programmierkenntnisse: Über einen Klick mit der rechten Maustaste auf das Symbol in der Traybar kann jeder Benutzer unter "Options/Plug-Ins" beliebige Programme hinzufügen. Wird beispielsweise "c:windowsSystem32cmd.exe" eingetragen, so wird diese Kommandoshell dann mit System-Privilegien ausgeführt. Mehr Infos auf Heise