Faille de sécurité pour ZoneLabs

Le par  |  5 commentaire(s)

Mauvaise nouvelle pour  l'éditeur ZoneLabs et son image de marque, des failles de sécurité critiques affectent en effet ses produits.

Mauvaise nouvelle pour  l'éditeur ZoneLabs et son image de marque, des failles de sécurité critiques affectent en effet ses produits.

Cette vulnérabilité peut permettre à un attaquant distant, ou même à un ver et autres virus, d'exécuter des commandes arbitraires.

Cette faille a comme origine une erreur de type heap overflow présente dans la librairie Vet (VetE.dll) qui gère incorrectement certaines macros VBA.
Ainsi, en envoyant un fichier contenant une telle macro, il sera possible de passer les protections des logiciels de ZoneLabs (firewall ou antivirus).


Pas de chance, la totalité des versions de ZoneAlarm Antivirus et de ZoneAlarm Security Suite sont affectées pour ce problème...

Plus grave, il n'existe à l'heure actuelle aucun correctif de disponible...

Prudence donc.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #45349
Seule la fonction antivirus est impactée et en aucun cas le parefeu.
La fonction antivirus vient d'un autre éditeur:Computer Associates
Le #45355
Chipoti, mais le S de ZoneLab s n'est pas en gras
Le #45375
le firewall est toujours en course cest le plus important
Le #45454
"La fonction antivirus vient d'un autre éditeur:Computer Associates"

D'ailleur ils ont corrigé cette faille. (cf news récente)

Au fait, faut pas etre bien malin pour laisser les macro d'un doc inconnu activées...
Le #46578
jé un ptit souci o nivo de l'anti-virus de ZoneAlarm Securite Suite... aucune mis a jour n'é possible!!
jé une erreur de connexion..........
pourtan internet marche nikel
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]