Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Myki

Faille critique dans le pare-feu ZoneAlarm

Messages recommandés

Faille critique dans le pare-feu ZoneAlarm

 

L'éditeur du pare-feu ZoneAlarm a reconnu l'existence d'une faille qui affecte plusieurs de ses logiciels de sécurité. Mise à jour indispensable.

 

Zone Labs, éditeur de ZoneAlarm, l'un des pare-feu les plus utilisés du monde Windows (notamment dans sa version gratuite), vient de reconnaître l'existence d'une faille dans la plupart de ses solutions ZoneAlarm (ZoneAlarm, ZoneAlarm Plus et ZoneAlarm Pro) et Integrity en version 4.0 (destiné aux entreprises). Modérément dangereuse selon Zone Labs, la faille est jugée critique par le site K-Otik, version française du service de sécurité BugTraq. Découverte par eEye Digital Security, la vulnérabilité "pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable", selon K-Otik. "Ce problème résulte d'une erreur présente au niveau du traitement SMTP (port 25/TCP), l'exploitation réussie pourrait provoquer le crash du firewall ou encore l'exécution de commandes arbitraires avec les privilèges SYSTEM".

 

Autrement dit, les internautes qui se croient parfaitement protégés des intrusions et autres prises de contrôle de leur machine grâce à ZoneAlarm ne le sont pas. Du moins tant qu'ils n'auront pas effectué la mise à jour de leur logiciel : Zone Labs conseille de passer à la version 4.5.538.001 de la famille ZoneAlarm. Une autre solution consiste à réinstaller une version antérieure à la 4.0 pour ceux qui l'aurait conservée. Car, apparemment, Zone Labs ne propose plus ces produits. Par les temps qui courent, la mise à jour s'impose.

 

Christophe Lagane

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Myki, bonjour à tous,

 

Oui, hier soir en rentrant à la maison, Zone Alarm m'a popupé pour que je fasse une mise à jour -> Version 4.5.538.001

Partager ce message


Lien à poster
Partager sur d’autres sites

ZoneAlarm : une faille de sécurité pas si critique

 

La faille de sécurité du pare-feu ZoneAlarm serait moins grave, pour les particuliers, que nous l'indiquions dans un précédent article.

 

Emmanuel Jud, administrateur du site dédié à la sécurité Secuser.com, nous signale quelques imprécisions dans notre article consacré à la faille de sécurité découverte dans le logiciel pare-feu ZoneAlarm (voir édition du 20 février 2004). Dans cet article, nous évoquions une faille découverte par la société eEye Digital Security qui permettrait à un intrus de prendre à distance le contrôle d'une machine. Une faille jugée "critique" par le site K-Otik et "modérée" par ZoneLabs, l'éditeur du pare-feu. La mise à jour n'est plus indispensable mais simplement recommandée, d'autant qu'elle est gratuite.

 

Un danger pour les serveurs SMTP

 

Selon Emmanuel Jud, "l'exploitation de la faille nécessite en effet un flux SMTP sortant de la machine cible". Autrement dit, seul un serveur de messagerie SMTP, peu courant sur les machines des particuliers, permettrait d'exploiter la faille de ZoneAlarm. Sauf si, victime d'un ver ou d'un cheval de Troie aux fonctionnalités de spam, la machine de l'utilisateur est exploitée par défaut comme serveur SMTP. Mais si le ver s'exécute, "cela signifie que l'utilisateur lui a déjà donné sa bénédiction ou a été trompé dans ce but, donc une exploitation de la faille de ZoneAlarm n'apporterait pas grand-chose en plus. C'est ce qui explique sans doute le niveau de danger 'modéré' attribué par ZoneLabs", estime en toute logique Emmanuel Jud.

 

Par ailleurs, contrairement à ce que nous écrivions, il n'est pas recommandé de rester sous une des versions antérieures à la 4 tout simplement parce que celles-ci sont également boguées. Enfin, le site K-Otik auquel nous faisions allusion n'est pas la version française du service BugTraq. Seul un membre de l'équipe de K-Otik est bien modérateur de la liste Bugtraq-French de Symantec. Voilà qui devait être précisé.

 

Christophe Lagane

 

Source VNUnet

 

Myki

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×