Lek in gratis versies ZoneAlarm firewall
Alleen een nieuwe softwareversie is weer veilig
30 juni 2003 | Joost Blokzijl
Softwareontwikkelaars hebben in het gratis firewall pakket ZoneAlarm een lek ontdekt dat hackers in staat stelt om de beveiliging ongedaan te maken. Het gaat om alle gratis versies van de software.
Het lek werd het eerst gemeld op de Bugtraq mailinglist, de belangrijkste bron voor nieuwe lekken in software. Het lek kan ontstaan door misbruik van de ?Win32 ShellExecute?-functie in Windows. Daardoor kan een hacker toch een pc verbinden laten maken met het internet, ondanks de bescherming van de firewall. Het slachtoffer moet daarvoor wel eerst geklikt hebben op een geïnfecteerde internet pop-up bericht of een e-mail.
Het misbruik van het lek is al gemeld en ZoneAlarm-maker Zonelabs zegt de fout te bekijken. Een patch zal het probleem niet kunnen oplossen, omdat de fout in de kern van de software zit, en dat onderdeel is niet met een kleine aanpassing te wijzigen. Alleen een nieuwe versie kan pas weer veilig genoemd worden. In de betaalde Pro-versie van ZoneAlarm kan misbruik van het lek voorkomen worden door enkele instellingen te wijzigen.
Wie de gratis versie van ZoneAlarm gebruikt moet oppassen niet op vreemde pop-up vensters te klikken. En natuurlijk tijdig de virusscanner bij te werken, totdat een nieuwe versie van ZoneAlarm te downloaden is.
Lees meer artikels over :
zonealarm, lek, firewall
bron: ZDNet
14/04/2009 20:56:24
Origineel bericht van John 30/06/2003
Jammer dat er geen link is geplaatst naar aanvullende informatie. Lijkt me wel essentieel om te weten hoe de Pro-versie dan wel goed in te stellen is! Heb het bij Zonelabs nog niet kunnen vinden. Wie weet er meer van?
14/04/2009 20:56:24
Origineel bericht van Redactie ZDNet 30/06/2003
John, de relevante links met meer uitleg staan - zoals altijd op ZDNet.nl - onder het artikel.
14/04/2009 20:56:24
Origineel bericht van Anna Hengelo 30/06/2003
Ik heb zojuist een update beveiligings patch van ZoneAlarm gedownload.....Lijkt me dat dit de oplossing was?
Grtz Anna 
14/04/2009 20:56:24
Origineel bericht van HeadHunter_66 Netherlands 01/07/2003
Hello,
Does anyone know which version of the software (3.7 or 4.0) has this bug and which settings must be changed to avoid this problems?
If you post such important information please tell us also the version and the solution (if already known).
Thanks
HeadHunter_66
14/04/2009 20:56:23
Origineel bericht van Ardana Bovenkarspel 01/07/2003
Volgens de follow-up van de melding in securityfocus (http://www.securityfocus.com/archive/1/326588)
is er getest met versie 3.1 (!) en lijkt 't een beetje op een storm in een glas water...
14/04/2009 20:56:22
Origineel bericht van zweefvlieger 04/07/2003
Hoezo storm in een glas water? Wel eens gekeken hoeveel mensen deze versie nog gebruiken? Als in oudere versies van IE van Microsoft zoiets wordt gevonden, spreekt toch ook niemand van een storm in een glas water? Waarom dan nou wel?
14/04/2009 20:56:22
Origineel bericht van Ardana Bovenkarspel 08/07/2003
Nee, ik heb geen statistieken van het gebruik van de verschillende versie's van ZoneAlarm, en ja, voor veel gaten in de software van MS is ook sprake van een storm in een glas water.
Als je gaat kijken hoe waarschijnlijk het is dat een 'gat' gebruikt kan gaan worden, dan blijkt dat over het algemeen mee te vallen.
Wel is het zo dat MS producten meer gebruikt worden dan die van ZoneAlarm, wat over het algemeen helpt om het probleem wat serieuzer te nemen. De waarschijnlijkheid neemt dan namelijk ook toe, statistisch gezien.
Overigens schijnt er binnen twee weken een patch voor ZA beschikbaar te komen:
http://www.theregister.com/content/55/31605.html
14/04/2009 20:56:22
Origineel bericht van willem delft 10/07/2003
ik zou het fijn vonden als er versie nummers in het artiekel genoemd worden.
Verder snap ik niet dat er een link staat naar versie 3.1... terwijl versie 3.7... al een tijdje gratis verstrekt word
14/04/2009 20:56:22
Origineel bericht van Ethereal Nijmegen 10/07/2003
Tering hee hebben ze nou echt jaren nodig gehad om dit bekend te maken?
Dit lek is al jaren bekend en wordt ook evenredig vaak gebruikt.
Een schande dat het NU pas zo duidelijk wordt gezegt.
Erger is nog dat dit niet de enige ellende is die zoneramp bevat.
Ook het compleet verneuken van de winsock is een koud kunstje als dat K*T-pakket is geinstalleerd.
Is er geen wet die verbied dat dit soort bedrijven met weinig know how programma's als zoneramp uitbrengen?
even een klein steekje onder water richting ZDNET. WAREN JULLIE OOK NIET OOIT HELEMAAL VOOR DIT PAKKET? terwijl jullie toch gewaarschuwd waren?.
op naar de volgende ramp firewall. de ingebouwde firewall in XP. ook heerlijk om mee te klooien op afstand.
om nog maar niet te spreken over de beveiligingen op 99.9% van alle liniks netwerken.
Mensen wordt wakker en kijk eens door de reclame heen in godsnaam.
Hoe meer bombatie rondom beveiligingsproducten hoe beroerder ze zijn.
Grtz, Ethereal
14/04/2009 20:56:21
Origineel bericht van Mad43Max Rotterdam 02/11/2003
Ethereal weet jij dan wel een freeware firewall die wel werkt? alvast bedankt namens mij en de lezers.
Mad
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
