Grosse faille dans le pare-feu ZoneAlarm!
Le par Ange-Gabriel C.
Source : CNET News
Le très populaire pare-feu ZoneAlarm, d'ordinaire loué par la critique, pourrait présenter une faille.
Une fois n'est pas coutume, c'est l'éditeur lui-même, Zone Labs, qui dévoile une faille affectant son pare-feu ZoneAlarm dans ses versions 5.5 (gratuite et payante), ainsi que les moutures antérieures. Le modèle installé dans la suite de sécurité Check Point Integrity Client serait également affecté, mais pas la dernière déclinaison --payante-- 6.0, apparue en juillet dernier.Zone Labs explique qu'un programme malicieux pourrait, en se faisant passer pour une application digne de confiance, tromper la vigilance du pare-feu, et accéder librement au réseau local ou à Internet, avec les dommages que l'on imagine.
Dans les faits, la faille, qui pourrait être présente dans des pare-feux concurrents, tient au fait que lorsqu'un programme dit "keystroke logger" (détecteur de frappe clavier) enregistre les touches et clés que vous actionnez sur votre clavier, il lui est possible de profiter de la connexion autorisée d'un programme sain, par exemple votre navigateur Internet, pour communiquer les informations qu'il a recueilli en toute impunité, puisqu'il ne tente pas de se connecter en son nom propre.
En pareil cas, le pare-feu n'y verrait... que du feu! Zone Labs indique que même si, théoriquement, une telle possibilité existe, elle ne s'est pour l'instant jamais présentée, et n'envisage pas pour l'instant de publier un correctif touchant les produits affectés.
La protection périphérique offerte par le pare-feu du réseau ne serait en effet pas en cause, et le problème viendrait davantage de la manière dont Windows (toutes versions) identifie les programmes que d'une faiblesse du logiciel de protection.
L'éditeur recommande cependant à ses clients (autrement dit ceux qui ont payé pour leur pare-feu) de se servir de la fonctionnalité "Advanced Program Control" (Contrôle Avancé des Programmes) s'ils souhaitent se rassurer.
On suppose que les utilisateurs des versions gratuites devraient quant à eux se contenter de prier...
Complément d'information
-
Le firewall très célèbre nommé ZoneAlarm ne serait plus inviolable.
Poser une question
Je ne sais pas si ce programme est "bidon" comme le dit le commentaire au dessus, mais ça ne me donne pas franchement envie d'installer ce logiciel sur ma machine.
1) Rien à voir avec "la manière dont Windows identifie les programmes" (qui ne veut rien dire, Windows "n'identifie" pas les programmes). C'est un vecteur de communication offert par Windows qui n'est pas contrôlé par ZA : DDE.
En gros, DDE permet de communiquer avec un programme déjà lancé en lui envoyant des commandes textuelles. DDE est notamment utilisé pour éviter de lancer plusieurs fois une application quand on double-clique sur plusieurs documents s'ouvrant avec cette application, en envoyant la commande DDE "open" au lieu de relancer l'application.
Bref, communiquer via DDE outrepasse les restrictions imposées par ZA, ce qui permettrait de communiquer avec Internet Explorer pour aller à une certaine URL, et ainsi transmettre des informations.
Dans tous les cas la faute est bien au pare-feu qui n'a pas tout bloqué... Windows n'y est pour rien.
2) Cette faille toucherait d'autres pare-feu que le seul ZA.
3) La faille ne semble pas avoir été exploitée à ce jour.