r   e   k   l   a   m   a
r   e   k   l   a   m   a

ZoneAlarm dziurawy

Strona główna Aktualności

Firma eEye Digital Security, sławna ostatnio z doszukiwania się usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy najnowszej, czwartej wersji programu i polega na niekontrolowaniu długości bufora przy obsłudze protokołu SMTP, co daje atakującemu potencjalnie możliwość wyłączenia firewalla i uruchomienia dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB wybierając z menu "Check for Updates". Firma ZoneLabs w wydanym ostrzeżeniu określiła stopień zagrożenia jako średni, gdyż atakowany system musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm nie jest polecane do uruchamiania na serwerach. Przykładowo, w kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu możemy przychylić się właśnie do takiej interpretacji. To nie pierwszy przypadek, że oprogramowanie dające poczucie bezpieczeństwa okazuje się istotnym zagrożeniem.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.