Firma eEye Digital Security, sławna ostatnio z doszukiwania się
usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną
dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy
najnowszej, czwartej wersji programu i polega na niekontrolowaniu
długości bufora przy obsłudze protokołu SMTP, co daje atakującemu
potencjalnie możliwość wyłączenia firewalla i uruchomienia
dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy
ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą
od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB
wybierając z menu "Check for Updates". Firma ZoneLabs w wydanym ostrzeżeniuokreśliła stopień zagrożenia jako średni, gdyż atakowany system
musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm
nie jest polecane do uruchamiania na serwerach. Przykładowo, w
kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu
możemy przychylić się właśnie do takiej interpretacji. To nie
pierwszy przypadek, że oprogramowanie dające poczucie
bezpieczeństwa okazuje się istotnym zagrożeniem.