Une MàJ MSFT coupe l'Internet aux utilisateurs de ZoneAlarm

Le par  |  20 commentaire(s) Source : Merci à notre lecteur Jérémie
ZoneAlarm logo

Le mécontentement prend de l'ampleur chez certains utilisateurs du pare-feu ZoneAlarm, plongés dans le noir suite à l'application d'une mise à jour Microsoft distribuée dans le cadre du dernier Patch Tuesday.

ZoneAlarm logoLa fameuse vulnérabilité DNS qui a failli mettre à mal le réseau Internet mondial n'a décidément pas fini de faire parler d'elle, même là où l'on ne s'y attendait peut-être pas.


Accès à la Toile bloqué
Depuis mardi dernier, jour de Patch Tuesday chez Microsoft, les utilisateurs du pare-feu personnel ZoneAlarm se plaignent de ne pouvoir accéder au Net. Selon l'éditeur CheckPoint, la cause de ce trouble est la récente mise à jour de Microsoft estampillée 951748 et contenue dans le bulletin de sécurité MS08-037 ayant pour objet de combler la vulnérabilité dans le DNS de Windows (client et serveur).

Ce patch assure que les requêtes Windows DNS ne sont plus envoyées depuis un port UDP fixe sélectionné dans une plage restreinte, et ce afin d'éviter que de fausses réponses DNS ne manipulent la résolution de noms vers des adresses IP. Néanmoins, après son application, un port source aléatoire est attribué pour chaque requête, et les règles de ZoneAlarm ne reconnaissent pas ces requêtes DNS. Résultat, ZoneAlarm les bloque toutes.

CheckPoint a pris la mesure du problème et a travaillé rapidement pour trouver une solution. Il propose ainsi de nouvelles versions de sa gamme de produits ZoneAlarm à télécharger toutefois uniquement dans des versions anglaises. En attendant des versions localisées, l'éditeur recommande de ne pas installer la mise à jour Windows incriminée, ou pour les utilisateurs déjà " piégés ", de la désinstaller par l'intermédiaire du panneau de configuration de Windows (suppression de programmes) où elle est donc identifiée avec la référence KB951748. Il est également possible d'abaisser le niveau de sécurité de ZoneAlarm à " moyen " (zone Internet) pour pourvoir à nouveau naviguer sur la Toile, mais plus en toute sécurité.
Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #274561
ouah ! je suis étonné par la vitesse de réaction de generation-nt suite à ma proposition d'article : et oui le lecteur Jérémie c'est moi ;-)

En supplément j'ajouterai que seuls les utilisateurs de Windows XP sont impactés. Sur un de mes laptop sous vista le problème ne se pose pas (c'est d'ailleurs pour cela que j'ai eu du mal à trouver l'origine du problème).

Le #274571
les utilisateurs "piégés" n'auront pas accès à ces infos, ca doit etre la panique à bord pour pas mal d'entre eux
Le #274591
Je suis un de ces fameux utilisateurs "piégés" et je dois avouer que je me suis demandé ce qu'il m'arrivait
En attendant le correctif de la part de Zone Labs, j'ai remis mon niveau de sécurité à "moyen" tant pis
PS : Je déconseille la désinstallation de la fameuse mise à jour windows, il me semble (bien que je peux me tromper) qu'il s'agit de la fameuse correction de la faille portant sur les DNS, à vérifier.
Le #274661
@galcian>le correctif est déjà sorti il s'appelle comodo firewall
Le #274691
@ ->Héhéhé, je dois avouer que j'ai songé plusieurs fois à changer de firewall, mais bon je me suis attaché à ZA depuis toutes ces années, je le trouve simple à configurer et il me convient parfaitement. J'espère simplement que le correctif sortira très très bientôt (demain au plus tard serrait une bonne chose, mais je pense que c'est trop demander ).
Le #274701
Galcian, moi aussi je suis "attaché" à ZA, mais je trouve que leur dernière version est TRES gourmande et ralenti un max le démarrage de la bécane ... une fois en route, c'est OK, mais si c'est une bécane "pas trop" puissante, cela peut aller jusqu'à 5/10 minutes de "freeze" avant de pouvoir bosser au démarrage, et cela, "pas content" ... et bien sur, j'ai testé sur plusieurs bécanes, pas seulement sur une <img src="/img/emo/cool.gif" alt="8:" />
@+
Laurent
Le #274711
@lau.kra ->Mhhhh c'est curieux j'avoue que je n'ai aucun problème de cet ordre, tout est parfaitement fluide chez moi, bien que ZA soit installé sur 2 postes différents au niveau configuration (le mien, AMD 64X2 4200+, 2go de RAM sur Win. XP, et celui à ma soeur, AMD Athlon 1800+, 512mo de RAM sur Win. XP). C'est bizarre cette histoire de freeze au démarrage
Le #274741
Moi c'est la même chose, j'avais ZA sur mon ancien PC, et javai toujours un long freeze avant de pouvoir vraiment utiliser l'ordi, depuis j'ai formaté, j'ai un nouveau pc, et ya quelques temps j'ai voulu réinstallé ZA sur mon nouveau PC et direct de nouveau un démarrage 3x plus long que normal, alors j'ai laissé tombé...
Le #275081
merci Symen pour ta "confirmation" ... et j'ai de mon côté testé et modifié un paquet de chose (même désactivé les Logs car cela fait tourner un process qui "prends du temps" ... j'avais vu cette info sur la toile ...), mais c'est toujours la même chose - et ce avec "juste" ZA Pro et idem avec ZA Security Suite :-(
Pour info au niveau de la mise à jour et du bloquage, la seule bécane où mon accès internet était toujours la est une bécane avec ZA 6.1 ... cette vielle version n'est donc pas concernée <img src="/img/emo/cool.gif" alt="8:" />
@+
Laurent
Le #275141
ZA me déçois de plus en plus... Ces derniers temps j'avais eu quelques problèmes (base du logiciel remise à zero, blocages du partage LAN sans raison...), mais ce matin c'est amusant : ZA m'indique une mise à jour critique, je la télécharge et je l'installe (obligé de l'installer à part, le programme ne peut pas se mettre à jour tout seul...), le logiciel me demande de choisir entre la version gratuite et payante, ce que je trouve déjà moyen pour une mise à jour mais bon, je redémarre et là surprise : aucune correction ! Je vérifie la version installée : la même que précédemment !!! Chapeau Zone Labs d'indiquer une mise à jour critique et de donner le lien de la version non mise à jour !
Bon... je vais peut-être me laisser tenter par Comodo Firewall finalement
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]