111846

Sicherheitslücke in ZoneAlarm

19.07.2001 | 14:49 Uhr |

Die Desktop-Firewall ZoneAlarm verfügt über eine Quarantäne-Funktion von E-Mails, die es ermöglicht potentiell "unsichere" Dateianhänge wie etwa .VBS oder .EXE automatisch umzubenennen, so dass diese nicht mehr direkt ausgeführt werden können. Vielmehr weist ZoneAlarm bei einem Doppelklick auf den Anhang zunächst mit einer Meldung auf die Gefahr dieser Aktion hin und bietet an, die Datei zunächst in Notepad anzusehen oder auch gar nicht zu öffnen.

Die Desktop-Firewall ZoneAlarm verfügt über eine Quarantäne-Funktion von E-Mails, die es ermöglicht potentiell "unsichere" Dateianhänge wie etwa .VBS oder .EXE automatisch umzubenennen, so dass diese nicht mehr direkt ausgeführt werden können. Vielmehr weist ZoneAlarm bei einem Doppelklick auf den Anhang zunächst mit einer Meldung auf die Gefahr dieser Aktion hin und bietet an, die Datei zunächst in Notepad anzusehen oder auch gar nicht zu öffnen.

Dies funktioniert auch bei den meisten Dateien - so lange der Name inklusive Dateierweiterung nicht mehr als etwa 230 Zeichen aufweist. Sollte er größer sein, so "vergisst" ZoneAlarm den Anhang umzubenennen - und obwohl sich der Anwender in Sicherheit wiegt, läuft er Gefahr, seinen Rechner zu infizieren, da der Anhang sofort ausgeführt wird.

Das Problem tritt laut Bugtraq bei allen Versionen von ZoneAlarm auf, sowohl bei der kostenlosen, als auch bei der käuflich erhältlichen Pro-Variante 2.6.84. Laut dem portugiesischen Entdecker mit dem Pseudonym "Bacono", ist dem Hersteller ZoneLabs dieser gravierende Fehler schon seit dem 1. Februar bekannt - getan hat sich aber bislang nichts.

0 Kommentare zu diesem Artikel
111846