Bugtraq ha recentemente segnalato una seria falla di sicurezza nel design della versione freeware del noto personal firewall ZoneAlarm per i sistemi Windows.
A causa della funzionalità Win32 ShellExecute presente nei sistemi Windows, teoricamente è possibile forzare ZoneAlarm ad aprire una connessione internet non sicura, e far uscire informazioni riservate su un qualunque server web.
Un trojan potrebbe così facilmente bypassare i controlli sulla connessione del firewall.
Un attacco di questo tipo non è ancora stato portato in realtà, ma la diffusione del firewall induce comunque prudenza, vista la mole di dati protetti a rischio.
La versione che si è rivelata vulnerabile ai test di Bugtraq è la 3.1, tuttavia anche la versione attuale 3.7 sembra possa rivelarsi vulnerabile.
L'errore di programmazione investe il cuore stesso del programma, perciò sembra difficile che una patch correttiva possa essere rilasciata, l'unica soluzione sicura per ora sembra l'acquisto di una versione Pro del programma.
Un articolo a questo proposito è stato pubblicato da The Register, qui:
http://www.theregister.co.uk/content/55/31481.html
Fonte: Porta Zero
A causa della funzionalità Win32 ShellExecute presente nei sistemi Windows, teoricamente è possibile forzare ZoneAlarm ad aprire una connessione internet non sicura, e far uscire informazioni riservate su un qualunque server web.
Un trojan potrebbe così facilmente bypassare i controlli sulla connessione del firewall.
Un attacco di questo tipo non è ancora stato portato in realtà, ma la diffusione del firewall induce comunque prudenza, vista la mole di dati protetti a rischio.
La versione che si è rivelata vulnerabile ai test di Bugtraq è la 3.1, tuttavia anche la versione attuale 3.7 sembra possa rivelarsi vulnerabile.
L'errore di programmazione investe il cuore stesso del programma, perciò sembra difficile che una patch correttiva possa essere rilasciata, l'unica soluzione sicura per ora sembra l'acquisto di una versione Pro del programma.
Un articolo a questo proposito è stato pubblicato da The Register, qui:
http://www.theregister.co.uk/content/55/31481.html
Fonte: Porta Zero
