Outpost-firewall kan door aanvaller worden uitgeschakeld
Versie: tot 2.1.303.314
Besturingssysteem: Windows 98, Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 Server
Samenvatting
Het personal firewall-programma 'Outpost' van Agnitum kan door een aanvaller vanaf het internet worden uitgeschakeld.
Gevolgen
De bescherming door de firewall valt weg, waardoor uw computer kwetsbaarder wordt voor een bepaald type aanvallen, zoals bijvoorbeeld de Sasser-worm.
Oplossingen
Agnitum meldt dat het probleem in een volgende versie zal worden opgelost. Voorlopig kan een probleem worden voorkomen door een ander firewall-programma te gebruiken, of door de volgende wijzigingen uit te voeren:
* verbreek uw verbinding met het internet;
* stop Outpost;
zoek met de zoekfunctie van Windows het configuratiebestand outpost.ini (het bevindt zich in de programmamap van Outpost);
* open dit bestand in het Windows Kladblok of een ander tekstbewerkingsprogramma;
* zoek de regels HideIcmpActivity=no en HideIpActivity=no en verander op deze regels no in yes;
* sla het bestand op en herstart Outpost.
Links
http://www.agnitum.com/
http://www.freenet.de/freenet/computer/internet/antivirus/outpost_2_1/
http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=651
Technische details
Als een grote hoeveelheid speciaal misvormde datapakketten aan een PC met Outpost wordt gestuurd zal Outpost eerst de volledige capaciteit van de computer opgebruiken en na enige tijd door Windows worden uitgeschakeld. Op deze manier kan een aanvaller de firewall stopzetten en daarna het systeem aanvallen. Bron: waarschuwingsdienst.nl
Versie: tot 2.1.303.314
Besturingssysteem: Windows 98, Windows NT 4.0, Windows 2000, Windows XP, Windows 2003 Server
Samenvatting
Het personal firewall-programma 'Outpost' van Agnitum kan door een aanvaller vanaf het internet worden uitgeschakeld.
Gevolgen
De bescherming door de firewall valt weg, waardoor uw computer kwetsbaarder wordt voor een bepaald type aanvallen, zoals bijvoorbeeld de Sasser-worm.
Oplossingen
Agnitum meldt dat het probleem in een volgende versie zal worden opgelost. Voorlopig kan een probleem worden voorkomen door een ander firewall-programma te gebruiken, of door de volgende wijzigingen uit te voeren:
* verbreek uw verbinding met het internet;
* stop Outpost;
zoek met de zoekfunctie van Windows het configuratiebestand outpost.ini (het bevindt zich in de programmamap van Outpost);
* open dit bestand in het Windows Kladblok of een ander tekstbewerkingsprogramma;
* zoek de regels HideIcmpActivity=no en HideIpActivity=no en verander op deze regels no in yes;
* sla het bestand op en herstart Outpost.
Links
http://www.agnitum.com/
http://www.freenet.de/freenet/computer/internet/antivirus/outpost_2_1/
http://www.scip.ch/cgi-bin/smss/showadvf.pl?id=651
Technische details
Als een grote hoeveelheid speciaal misvormde datapakketten aan een PC met Outpost wordt gestuurd zal Outpost eerst de volledige capaciteit van de computer opgebruiken en na enige tijd door Windows worden uitgeschakeld. Op deze manier kan een aanvaller de firewall stopzetten en daarna het systeem aanvallen. Bron: waarschuwingsdienst.nl
