243895

Sicherheitslücke in Zonealarm

14.02.2005 | 12:53 Uhr |

Ein von der IT-Sicherheitsfirma Idefense entdeckter Fehler in Zonealarm kann dazu genutzt werden, um Windows zum Absturz zu bringen.

Ein von der IT-Sicherheitsfirma Idefense entdeckter Fehler in Zonealarm kann dazu genutzt werden, um Windows zum Absturz zu bringen. Zonealarm ist eine beliebte Desktop Firewall, besonders in der kostenlosen Version. Der kürzlich veröffentlichte Fehler liegt in einem Programmteil, der die Zielangabe eines beabsichtigten Internet-Zugriffs auswertet. Enthält diese Angabe einen ungültigen Wert, kann nicht nur das Programm abstürzen. Da sich Zonealarm mit einem Treiber in Kern des Betriebssystems einhängt, stürzt auch Windows mit einem "Bluescreen" ab.

Zwar kann der Fehler nur lokal ausgenutzt werden, das heißt durch ein auf dem PC vorhandenes Programm, dies kann jedoch auch ein unerkannter Schädling sein. Dieser kann auf beliebigem Wege eingeschleust werden, etwa als Mail-Anhang, Web-Download oder über P2P-Netze. Man spricht deshalb von einem lokalen DoS-Angriff (Denial-of-Service).

Nach dem Neustart von Windows ist die Desktop Firewall wieder in Betrieb, weitere Sicherheitsprobleme erwachsen also nicht. Betroffen sind Zonealarm-Versionen vor 5.5.062.011 und Versionen des Check Point Integrity Client vor 4.5.122.000 und 5.1.556.166. Benutzer von Zonealarm erhalten mit der eingebauten Update-Funktion einen Patch, der das Problem behebt. Administratoren von Check Point Integrity sollten ein Upgrade auf eine der vorgenannten Versionen durchführen.

Zone Labs Advisory

Security-Newsletter

Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen.

0 Kommentare zu diesem Artikel
243895