Faille critique dans le pare-feu ZoneAlarm

Zone Labs, éditeur de ZoneAlarm, l’un des pare-feu les plus utilisés du monde Windows (notamment dans sa version gratuite), vient de reconnaître l’existence d’une faille dans la plupart de ses solutions ZoneAlarm (ZoneAlarm, ZoneAlarm Plus et ZoneAlarm Pro) et Integrity en version 4.0 (destiné aux entreprises). Modérément dangereuse selon Zone Labs, la faille est jugée critique par le site K-Otik, version française du service de sécurité BugTraq. Découverte par eEye Digital Security, la vulnérabilité « pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable », selon K-Otik. « Ce problème résulte d’une erreur présente au niveau du traitement SMTP (port 25/TCP), l’exploitation réussie pourrait provoquer le crash du firewall ou encore l’exécution de commandes arbitraires avec les privilèges SYSTEM ».

Autrement dit, les internautes qui se croient parfaitement protégés des intrusions et autres prises de contrôle de leur machine grâce à ZoneAlarm ne le sont pas. Du moins tant qu’ils n’auront pas effectué la mise à jour de leur logiciel : Zone Labs conseille de passer à la version 4.5.538.001 de la famille ZoneAlarm. Une autre solution consiste à réinstaller une version antérieure à la 4.0 pour ceux qui l’aurait conservée. Car, apparemment, Zone Labs ne propose plus ces produits. Par les temps qui courent, la mise à jour s’impose.