Le très populaire pare-feu ZoneAlarm, d'ordinaire loué par la critique, pourrait présenter une faille.
Une fois n'est pas coutume, c'est l'éditeur lui-même, Zone Labs, qui dévoile une faille affectant son pare-feu ZoneAlarm dans ses versions 5.5 (gratuite et payante), ainsi que les moutures antérieures. Le modèle installé dans la suite de sécurité Check Point Integrity Client serait également affecté, mais pas la dernière déclinaison --payante-- 6.0, apparue en juillet dernier.
Zone Labs explique qu'un programme malicieux pourrait, en se faisant passer pour une application digne de confiance, tromper la vigilance du pare-feu, et accéder librement au réseau local ou à Internet, avec les dommages que l'on imagine.
Dans les faits, la faille, qui pourrait être présente dans des pare-feux concurrents, tient au fait que lorsqu'un programme dit "keystroke logger" (détecteur de frappe clavier) enregistre les touches et clés que vous actionnez sur votre clavier, il lui est possible de profiter de la connexion autorisée d'un programme sain, par exemple votre navigateur Internet, pour communiquer les informations qu'il a recueilli en toute impunité, puisqu'il ne tente pas de se connecter en son nom propre.
En pareil cas, le pare-feu n'y verrait... que du feu! Zone Labs indique que même si, théoriquement, une telle possibilité existe, elle ne s'est pour l'instant jamais présentée, et n'envisage pas pour l'instant de publier un correctif touchant les produits affectés.
La protection périphérique offerte par le pare-feu du réseau ne serait en effet pas en cause, et le problème viendrait davantage de la manière dont Windows (toutes versions) identifie les programmes que d'une faiblesse du logiciel de protection.
L'éditeur recommande cependant à ses clients (autrement dit ceux qui ont payé pour leur pare-feu) de se servir de la fonctionnalité "Advanced Program Control" (Contrôle Avancé des Programmes) s'ils souhaitent se rassurer.
On suppose que les utilisateurs des versions gratuites devraient quant à eux se contenter de prier...
Une fois n'est pas coutume, c'est l'éditeur lui-même, Zone Labs, qui dévoile une faille affectant son pare-feu ZoneAlarm dans ses versions 5.5 (gratuite et payante), ainsi que les moutures antérieures. Le modèle installé dans la suite de sécurité Check Point Integrity Client serait également affecté, mais pas la dernière déclinaison --payante-- 6.0, apparue en juillet dernier.
Zone Labs explique qu'un programme malicieux pourrait, en se faisant passer pour une application digne de confiance, tromper la vigilance du pare-feu, et accéder librement au réseau local ou à Internet, avec les dommages que l'on imagine.
Dans les faits, la faille, qui pourrait être présente dans des pare-feux concurrents, tient au fait que lorsqu'un programme dit "keystroke logger" (détecteur de frappe clavier) enregistre les touches et clés que vous actionnez sur votre clavier, il lui est possible de profiter de la connexion autorisée d'un programme sain, par exemple votre navigateur Internet, pour communiquer les informations qu'il a recueilli en toute impunité, puisqu'il ne tente pas de se connecter en son nom propre.
En pareil cas, le pare-feu n'y verrait... que du feu! Zone Labs indique que même si, théoriquement, une telle possibilité existe, elle ne s'est pour l'instant jamais présentée, et n'envisage pas pour l'instant de publier un correctif touchant les produits affectés.
La protection périphérique offerte par le pare-feu du réseau ne serait en effet pas en cause, et le problème viendrait davantage de la manière dont Windows (toutes versions) identifie les programmes que d'une faiblesse du logiciel de protection.
L'éditeur recommande cependant à ses clients (autrement dit ceux qui ont payé pour leur pare-feu) de se servir de la fonctionnalité "Advanced Program Control" (Contrôle Avancé des Programmes) s'ils souhaitent se rassurer.
On suppose que les utilisateurs des versions gratuites devraient quant à eux se contenter de prier...
Source :
CNET News
