ZoneAlarm est un des pare-feu les plus populaire du moment, et cela pour une raison. Zone Labs propose en effet ZoneAlarm en deux versions, une payante et l’autre gratuite ce qui explique son succès. Le problème c’est que Zone Labs vient de dévoiler sur son site une faille qui affecte son pare-feu dans sa version 5.5 gratuite ou payante...
Ainsi que la suite de sécurité Check Point Integrity Client qui serait également touchée, seule la version 6.0 de cette suite payante ne souffrant pas de cette faille.
Dans son communiqué, Zone Labs explique qu'un programme malicieux pourrait, en se faisant passer pour une application digne de confiance, tromper la vigilance du pare-feu, et accéder librement au réseau local ou à Internet.
Bref une belle brèche pour les "keystroke logger" (détecteur de frappe clavier) logiciels malicieux qui enregistrent les touches et clés que vous actionnez sur votre clavier.
Pour l’instant, il n’y a pas de mise à jour de disponible, Zone Labs recommandant aux internautes possédant une version payante de se servir de la fonctionnalité "Advanced Program Control" (Contrôle Avancé des Programmes) ou de migrer vers la suite 6.0. Le communiqué par contre ne dis pas si le firewall d’XP pourrait être touché, au pire le remettre en fonctionnement en attendant une mise à jour 
|
