Описание:
Как известно, файрволы предназначены для защиты компьютера от несанкционированных внешних подключений и нападений. Однако совсем недавно мир узнал о страшном баге в брандмауэре Symantec от дядюшки Нортона. Уязвимыми оказались все версии сетевого экрана. Суть бреши заключается в неверной обработке UDP-пакетов. Если хакер сформирует DNS-запрос от 53 порта, драйвер файрвола symdns.sys уйдет в бесконечный цикл, смертельно загрузив систему. Вернуть брандмауэр к жизни поможет только ребут.
Защита:
Чтобы уберечь себя от взора хакеров, установи другой файрвол либо скачай обновление через LiveUpdate. Других способов решения проблемы пока не существует.
Ссылки:
Исходник виндового эксплойта лежит здесь: www.xakep.ru/post/21544/exploit.txt. Если же тебе в лом заморачиваться с компиляцией, можешь слить готовый бинарник по этому адресу: www.openwww.net/soft/HOD-symantec-firewall-DoS-expl.exe
