ZoneAlarma można oszukać?
- Daniel Cieślak,
- 04.10.2005, godz. 14:37
Firma Zone Labs, producent popularnego firewalla ZoneAlarm, poinformowała, że jej produkt może w pewnych okolicznościach zostać "oszukany" i nie zauważyć, że niebezpieczny program łączy się z Internetem. Problem dotyczy m.in. darmowej wersji ZoneAlarma.
Jak tłumaczą przedstawiciele Zone Labs, przyczyną jest luka w zabezpieczeniach programu - sprawia ona, że w pewnych okolicznościach niebezpieczny program (np. wirus czy koń trojański) może podszyć się pod "zaufaną" aplikację (tzn. taką, której użytkownik zezwolił na swobodne łączenie się z Siecią).
Problem dotyczy wersji 5.5 (i wcześniejszych) ZoneAlarma oraz oprogramowania Check Point Integrity Client - bezpieczne są najnowsze wydania (6.0) pakietów: ZoneAlarm Pro, ZoneAlarm AntiVirus, ZoneAlarm Wireless Security oraz ZoneAlarm Security Suite. Na atak jest również podatne najnowsze (6.0) wydanie darmowego firewalla ZoneAlarm - z uwagi na brak w nim opcji "Advanced Program Control".
Zobacz również:
- Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie
- Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
Firma nie zamierza na razie przygotowywać uaktualnień dla wcześniejszych wersji ZA - klientom zaleca się zainstalowanie najnowszych wersji produktów firmy. Przedstawiciele Zone Labs uspokajają, że jak do tej pory nie dotarły do nich żadne sygnały o wykorzystywaniu odkrytego właśnie błędu do atakowania komputerów.
Więcej informacji: Zone Labs.