ZoneAlarm dziurawy

Firma eEye Digital Security, sławna ostatnio z doszukiwania sięusterek w oprogramowaniu Microsoftu, znalazła tym razem poważnądziurę w popularnym firewallu ZoneAlarm. Usterka dotyczynajnowszej, czwartej wersji programu i polega na niekontrolowaniudługości bufora przy obsłudze protokołu SMTP, co daje atakującemupotencjalnie możliwość wyłączenia firewalla i uruchomieniadowolnego kodu z uprawnieniami systemu operacyjnego. UżytkownicyZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro i Zone Labs Integrity mogąod wczoraj zaktualizować zaporę ściągając łatę o wielkości 5 MBwybierając z menu "Check for Updates". Firma ZoneLabs w wydanym ostrzeżeniuokreśliła stopień zagrożenia jako średni, gdyż atakowany systemmusiałby mieć uruchomiony serwer SMTP, a oprogramowanie ZoneAlarmnie jest polecane do uruchamiania na serwerach. Przykładowo, wkryteriach Microsoftu taka usterka byłaby uznana za ważną i tumożemy przychylić się właśnie do takiej interpretacji. To niepierwszy przypadek, że oprogramowanie dające poczuciebezpieczeństwa okazuje się istotnym zagrożeniem.