Roma – Zone Labs ha avvertito i propri utenti dell’esistenza, in diverse versioni dei propri firewall ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus e Zone Labs Integrity, di una vulnerabilità di sicurezza sfruttabile da un aggressore per effettuare attacchi di tipo denial of service od ottenere il controllo del sistema remoto.
Seppure di grave entità, Zone Labs ha spiegato che la falla può essere utilizzata per attacchi da remoto solo nel caso in cui sul sistema vulnerabile giri un server SMTP (Simple Mail Transfer Protocol): questo riduce di molto l’impatto del problema visto che, come affermato dalla stessa Zone Labs, i firewall della famiglia ZoneAlarm sono espressamente dedicati alla protezione dei client, e non dei server.
Il bug, contenuto nelle versioni 4.0 o superiori dei prodotti appartenenti alla famiglia Zone Alarm, consiste in un buffer non verificato nel modulo del programma che analizza le comunicazioni SMTP: attraverso l’invio di pacchetti malformati, un cracker potrebbe causare un buffer overflow e avere l’opportunità di eseguire del codice a propria scelta o di elevare i propri privilegi.
Zone Labs ha suggerito ai propri utenti di aggiornare il proprio firewall attraverso l’apposita funzionalità Check for Update .
Ti potrebbe interessare
24 feb 2004