Une MàJ MSFT coupe l'Internet aux utilisateurs de ZoneAlarm
Le par Jérôme G.
Source : Merci à notre lecteur Jérémie
Le mécontentement prend de l'ampleur chez certains utilisateurs du pare-feu ZoneAlarm, plongés dans le noir suite à l'application d'une mise à jour Microsoft distribuée dans le cadre du dernier Patch Tuesday.
La fameuse vulnérabilité DNS qui a failli mettre à mal le réseau Internet mondial n'a décidément pas fini de faire parler d'elle, même là où l'on ne s'y attendait peut-être pas.Accès à la Toile bloqué
Depuis mardi dernier, jour de Patch Tuesday chez Microsoft, les utilisateurs du pare-feu personnel ZoneAlarm se plaignent de ne pouvoir accéder au Net. Selon l'éditeur CheckPoint, la cause de ce trouble est la récente mise à jour de Microsoft estampillée 951748 et contenue dans le bulletin de sécurité MS08-037 ayant pour objet de combler la vulnérabilité dans le DNS de Windows (client et serveur).
Ce patch assure que les requêtes Windows DNS ne sont plus envoyées depuis un port UDP fixe sélectionné dans une plage restreinte, et ce afin d'éviter que de fausses réponses DNS ne manipulent la résolution de noms vers des adresses IP. Néanmoins, après son application, un port source aléatoire est attribué pour chaque requête, et les règles de ZoneAlarm ne reconnaissent pas ces requêtes DNS. Résultat, ZoneAlarm les bloque toutes.
CheckPoint a pris la mesure du problème et a travaillé rapidement pour trouver une solution. Il propose ainsi de nouvelles versions de sa gamme de produits ZoneAlarm à télécharger toutefois uniquement dans des versions anglaises. En attendant des versions localisées, l'éditeur recommande de ne pas installer la mise à jour Windows incriminée, ou pour les utilisateurs déjà " piégés ", de la désinstaller par l'intermédiaire du panneau de configuration de Windows (suppression de programmes) où elle est donc identifiée avec la référence KB951748. Il est également possible d'abaisser le niveau de sécurité de ZoneAlarm à " moyen " (zone Internet) pour pourvoir à nouveau naviguer sur la Toile, mais plus en toute sécurité.
Complément d'information
-
Le dernier Patch Tuesday de l'année comble la vulnérabilité Duqu. Un total de dix-neuf failles de sécurité à corriger contre vingt pré-annoncées. Pas de correction pour la faille SSL / TLS. En 2011, les failles critiques ont été moins... -
Confrontée à la remontée de rapports d'exploitation, la firme de Redmond dédramatise la situation au sujet de la faille dite de l' URI, prodigue quelques conseils et annonce l'arrivée d'un correctif.
Poser une question
En supplément j'ajouterai que seuls les utilisateurs de Windows XP sont impactés. Sur un de mes laptop sous vista le problème ne se pose pas (c'est d'ailleurs pour cela que j'ai eu du mal à trouver l'origine du problème).
En attendant le correctif de la part de Zone Labs, j'ai remis mon niveau de sécurité à "moyen" tant pis
PS : Je déconseille la désinstallation de la fameuse mise à jour windows, il me semble (bien que je peux me tromper) qu'il s'agit de la fameuse correction de la faille portant sur les DNS, à vérifier.