ZoneAlarma można oszukać?

Firma Zone Labs, producent popularnego firewalla ZoneAlarm, poinformowała, że jej produkt może w pewnych okolicznościach zostać "oszukany" i nie zauważyć, że niebezpieczny program łączy się z Internetem. Problem dotyczy m.in. darmowej wersji ZoneAlarma.

Jak tłumaczą przedstawiciele Zone Labs, przyczyną jest luka w zabezpieczeniach programu - sprawia ona, że w pewnych okolicznościach niebezpieczny program (np. wirus czy koń trojański) może podszyć się pod "zaufaną" aplikację (tzn. taką, której użytkownik zezwolił na swobodne łączenie się z Siecią).

Problem dotyczy wersji 5.5 (i wcześniejszych) ZoneAlarma oraz oprogramowania Check Point Integrity Client - bezpieczne są najnowsze wydania (6.0) pakietów: ZoneAlarm Pro, ZoneAlarm AntiVirus, ZoneAlarm Wireless Security oraz ZoneAlarm Security Suite. Na atak jest również podatne najnowsze (6.0) wydanie darmowego firewalla ZoneAlarm - z uwagi na brak w nim opcji "Advanced Program Control".

Firma nie zamierza na razie przygotowywać uaktualnień dla wcześniejszych wersji ZA - klientom zaleca się zainstalowanie najnowszych wersji produktów firmy. Przedstawiciele Zone Labs uspokajają, że jak do tej pory nie dotarły do nich żadne sygnały o wykorzystywaniu odkrytego właśnie błędu do atakowania komputerów.

Więcej informacji: Zone Labs.


Zobacz również