Des centaines de milliers d’utilisateurs du pare-feu ZoneAlarm ont vu leur accès Internet tomber après avoir installé la dernière mise à jour système de Microsoft. L’un des quatre correctifs du Patch Tuesday de Microsoft a laissé les utilisateurs de ZoneAlarm sans accès Web.
Le correctif MS08-37, qui vise à corriger une vulnérabilité dans l’implémentation du DNS (protocole de translation des adresses Internet) dans Windows, a été identifié comme responsable de l’incompatibilité avec ZoneAlarm. Un porte-parole de Check Point Software, désormais propriétaire de ZoneLabs l’éditeur de ZoneAlarm, a déclaré à Vnunet.com que l’entreprise avait été alertée du problème la nuit dernière quand les clients américains ont commencé à télécharger la mise à jour de Microsoft.
ZoneLabs conseille aux utilisateurs de ZoneAlarm de désinstaller le correctif de Microsoft jusqu’à ce qu’une solution mieux appropriée soit disponible. L’éditeur a créé un forum (en anglais) pour informer les clients.
Le modérateur du forum déclare : « Nous enquêtons sur le problème lié à la mise à jour KB951748 de Microsoft. Pour le moment, nous vous conseillons de désinstaller le KB951748 jusqu’à ce que le problème soit résolu. Nous continuerons de vous informer dès que nous en saurons plus. »
Certains visiteurs du forum ont découvert que le problème était résolu en rétrogradant le niveau de sécurité du pare-feu de Elevé à Moyen pour la navigation Internet. Mais ce n’est pas recommandé par ZoneLabs. Un utilisateur au pseudo PokeyCA écrit : « A partir de maintenant, tous les utilisateurs de ZA savent que le correctif KB951748 de Microsoft a cassé ZA. Cela s’explique par le fait que Microsft a dû élargir le caractère aléatoire que le client DNS utilise pour l’utilisation des ports UDP sur les serveurs DNS. »
Et d’ajouter que « ZA autorise ce type de requête uniquement dans une série délimitée de port UDP, mais avec le nouveau client DNS […] ZA considère les requêtes comme extérieures aux ports autorisés et les bloque. L’accès Internet est alors cassé. Malheureusement, Microsoft n’a pas prévenu les fabricants de firewall (matériels et logiciels) qu’ils mettaient à jour leur client DNS. »
Adaptation de l’article Microsoft ‘fix’ cripples ZoneAlarm users de Vnunet.com en date du 9 juillet 2008.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…