Это позволяет злоумышленнику написать библиотеку с тем же именем, но с другими функциями и поместить в исполнимую директорию. При определенных условиях эта библиотека будет связана с процессом исполнения ZoneAlarm, который имеет достаточно высокие полномочия. Для этой ошибки разработан эксплойт - примерный код библиотеки, которую нужно подсунуть ZoneAlarm. Аналогичные возможности по увеличению локальных полномочий предоставляет другой защитный продукт Symantec Ghost, в котором есть достаточно простой и универсальный пароль администратора по умолчанию. Еще две ошибки найдены в реализации SQLAnywhere и связи этого продукта с базой данных Sybase. Также обнаружена ошибка в другом продукте Symantec Norton AntiVirus, которая позволяет сфабриковать такой файл, при сканировании которого антивирус просто выйдет из строя. Для этой ошибки разработчик JAAScois написал эксплойт, который как раз и генерирует такие файлы. Для злоумышленника, который хочет избежать проверки своего детища на вирусы, такой способ вывода антивируса из строя очень пригодится.

Поделитесь материалом с коллегами и друзьями