Sicherheitsloch in Outpost Firewall
20.01.2004

Nach einem Posting auf der Sicherheits-Mailingliste Full-Disclosure gibt es ein Sicherheitsproblem in Outpost von Agnitum, einer Personal Firewall für Windows: Lokale Nutzer können beliebigen Code mit Rechten des Systemadministrators ausführen. Die Sicherheitslücke ist sehr einfach auszunutzen und bedarf keiner speziellen Tools oder Programmierkenntnisse: Über einen Klick mit der rechten Maustaste auf das Symbol in der Traybar kann jeder Benutzer unter “Options/Plug-Ins“ beliebige Programme hinzufügen. Wird beispielsweise “c:\windows\System32\cmd.exe“ eingetragen, so wird diese Kommandoshell dann mit System-Privilegien ausgeführt.

Die Entdecker der Sicherheitslücke, Secure Network Operations, haben die Schwachstelle in den Trial-Versionen von Outpost 1.0 und 2.0 festgestellt. Agnitum wurde informiert und will im Laufe der kommenden Woche einen Patch liefern. Innerhalb der nächsten Wochen verspricht Agnitum eine neue Version, bei der der Fehler behoben sein wird.