Des centaines de milliers d’utilisateurs du pare-feu ZoneAlarm ont vu leur accès Internet tomber après avoir installé la dernière mise à jour système de Microsoft. L’un des quatre correctifs du Patch Tuesday de Microsoft a laissé les utilisateurs de ZoneAlarm sans accès Web.
Le correctif MS08-37, qui vise à corriger une vulnérabilité dans l’implémentation du DNS (protocole de translation des adresses Internet) dans Windows, a été identifié comme responsable de l’incompatibilité avec ZoneAlarm. Un porte-parole de Check Point Software, désormais propriétaire de ZoneLabs l’éditeur de ZoneAlarm, a déclaré à Vnunet.com que l’entreprise avait été alertée du problème la nuit dernière quand les clients américains ont commencé à télécharger la mise à jour de Microsoft.
ZoneLabs conseille aux utilisateurs de ZoneAlarm de désinstaller le correctif de Microsoft jusqu’à ce qu’une solution mieux appropriée soit disponible. L’éditeur a créé un forum (en anglais) pour informer les clients.
Le modérateur du forum déclare : « Nous enquêtons sur le problème lié à la mise à jour KB951748 de Microsoft. Pour le moment, nous vous conseillons de désinstaller le KB951748 jusqu’à ce que le problème soit résolu. Nous continuerons de vous informer dès que nous en saurons plus. »
Certains visiteurs du forum ont découvert que le problème était résolu en rétrogradant le niveau de sécurité du pare-feu de Elevé à Moyen pour la navigation Internet. Mais ce n’est pas recommandé par ZoneLabs. Un utilisateur au pseudo PokeyCA écrit : « A partir de maintenant, tous les utilisateurs de ZA savent que le correctif KB951748 de Microsoft a cassé ZA. Cela s’explique par le fait que Microsft a dû élargir le caractère aléatoire que le client DNS utilise pour l’utilisation des ports UDP sur les serveurs DNS. »
Et d’ajouter que « ZA autorise ce type de requête uniquement dans une série délimitée de port UDP, mais avec le nouveau client DNS […] ZA considère les requêtes comme extérieures aux ports autorisés et les bloque. L’accès Internet est alors cassé. Malheureusement, Microsoft n’a pas prévenu les fabricants de firewall (matériels et logiciels) qu’ils mettaient à jour leur client DNS. »
Adaptation de l’article Microsoft ‘fix’ cripples ZoneAlarm users de Vnunet.com en date du 9 juillet 2008.
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…