Zone Labs, éditeur du logiciel firewall ZoneAlarm, avoue la présence d'une faille dans son célèbre soft !
Celle ci, découverte par la société de sécurité eEye Digital Security, la même qui avait découvert la faille ASN dans Windows, est jugée critique par le site K-Otik, version française du service de sécurité BugTraq.
Cette vulnérabilité "pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable", selon K-Otik. "Ce problème résulte d'une erreur présente au niveau du traitement SMTP (port 25/TCP), l'exploitation réussie pourrait provoquer le crash du firewall ou encore l'exécution de commandes arbitraires avec les privilèges SYSTEM".
L'Internet étant peu sure depuis quelques temps, il est donc fortement conseillé de mettre votre version à jour en passant à la version 4.5.538.001...
Cette faille concerne ZoneAlarm, ZoneAlarm Plus, ZoneAlarm Pro et Integrity en version 4.0 (destinée aux entreprises).
P.S : Pour pb d'accès à
www.zonelabs.com, voir
http://www.forum.gravure-news.com/viewtopic.php?t=9419