ZoneAlarm dziurawy Strona główna Aktualności20.02.2004 15:14 Udostępnij: O autorze Kamil Cybulski Firma eEye Digital Security, sławna ostatnio z doszukiwania się usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy najnowszej, czwartej wersji programu i polega na niekontrolowaniu długości bufora przy obsłudze protokołu SMTP, co daje atakującemu potencjalnie możliwość wyłączenia firewalla i uruchomienia dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB wybierając z menu "Check for Updates". Firma ZoneLabs w wydanym ostrzeżeniu określiła stopień zagrożenia jako średni, gdyż atakowany system musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm nie jest polecane do uruchamiania na serwerach. Przykładowo, w kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu możemy przychylić się właśnie do takiej interpretacji. To nie pierwszy przypadek, że oprogramowanie dające poczucie bezpieczeństwa okazuje się istotnym zagrożeniem. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Samochody elektryczne: domowe ładowarki są podatne na ataki 13 gru 2018 Mateusz Budzeń Bezpieczeństwo TechMoto 34 Ile jest warta wiedza o nowych lukach w Androidzie? Google wydał dotąd 3 mln dolarów 21 wrz 2018 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo 16 Trzydzieści lat temu rozpoczęto prace nad Windows. Czy potrzebujemy następcy? 5 lis 2018 Kamil J. Dudek Oprogramowanie 369 Recenzja gry DiRT Rally 2.0 – brud, kurz, mokro i ciemno… to lubię! 24 lut Kamil Rogala Gaming 29
Udostępnij: O autorze Kamil Cybulski Firma eEye Digital Security, sławna ostatnio z doszukiwania się usterek w oprogramowaniu Microsoftu, znalazła tym razem poważną dziurę w popularnym firewallu ZoneAlarm. Usterka dotyczy najnowszej, czwartej wersji programu i polega na niekontrolowaniu długości bufora przy obsłudze protokołu SMTP, co daje atakującemu potencjalnie możliwość wyłączenia firewalla i uruchomienia dowolnego kodu z uprawnieniami systemu operacyjnego. Użytkownicy ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogą od wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MB wybierając z menu "Check for Updates". Firma ZoneLabs w wydanym ostrzeżeniu określiła stopień zagrożenia jako średni, gdyż atakowany system musiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarm nie jest polecane do uruchamiania na serwerach. Przykładowo, w kryteriach Microsoftu taka usterka byłaby uznana za ważną i tu możemy przychylić się właśnie do takiej interpretacji. To nie pierwszy przypadek, że oprogramowanie dające poczucie bezpieczeństwa okazuje się istotnym zagrożeniem. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji