Firewall-pakket ZoneAlarm bevat een veiligheidslek

Alleen systemen met een smtp-server lopen gevaar
De nieuwste versie van ZoneAlarm bevat een lek. Een veiligheidswaarschuwing is afgelopen donderdag naar gebruikers van de firewall-software gestuurd. Zij kregen het advies om onmiddellijk de benodigde update te installeren. Het lek stelt een hacker in staat de firewall uit te schakelen en eigen code op een pc uit te voeren. Ontdekker van het lek is Riley Hassell van eEye Digital Security, het securitybedrijf dat al eerder gaten in Internet Explorer en Windows rapporteerde.

Volgens de waarschuwing van ZoneLabs, de makers van ZoneAlarm, zijn alle producten met de ZoneAlarm 4.0-motor kwetsbaar. Het gaat om zowel de gratis, Plus- als de Pro-uitvoering met een versienummer lager dan 4.5.538.0010. ZoneAlarm geldt als een van de meest populaire firewall-toepassingen van dit moment.

Hoewel de gevolgen ernstig kunnen zijn, wordt het lek als een "middelmatig" risico omschreven. Alleen machines waarop een smtp-server draait, zijn namelijk kwetsbaar. De gemiddelde gebruiker gebruikt een dergelijke mailserver niet.

Als op een systeem zowel een smtp-server als ZoneAlarm draait, zijn de gevolgen ernstig. ZoneLabs waarschuwt dat een aanvaller via poort 25 (smtp) kan inbreken en een buffer overflow kan veroorzaken.

Je kunt ZoneAlarm-update het beste via firewall zelf installeren. Als de download zichzelf niet automatisch aanbiedt, moet je bij de tab 'Overview' op de knop 'Check for update' klikken. Daarna wordt de patch van de site van ZoneLabs gedownload.