Une MàJ MSFT coupe l'Internet aux utilisateurs de ZoneAlarm

La fameuse vulnérabilité DNS qui a failli mettre à mal le réseau Internet mondial n'a décidément pas fini de faire parler d'elle, même là où l'on ne s'y attendait peut-être pas.


Accès à la Toile bloqué
Depuis mardi dernier, jour de Patch Tuesday chez Microsoft, les utilisateurs du pare-feu personnel ZoneAlarm se plaignent de ne pouvoir accéder au Net. Selon l'éditeur CheckPoint, la cause de ce trouble est la récente mise à jour de Microsoft estampillée 951748 et contenue dans le bulletin de sécurité MS08-037 ayant pour objet de combler la vulnérabilité dans le DNS de Windows (client et serveur).

Ce patch assure que les requêtes Windows DNS ne sont plus envoyées depuis un port UDP fixe sélectionné dans une plage restreinte, et ce afin d'éviter que de fausses réponses DNS ne manipulent la résolution de noms vers des adresses IP. Néanmoins, après son application, un port source aléatoire est attribué pour chaque requête, et les règles de ZoneAlarm ne reconnaissent pas ces requêtes DNS. Résultat, ZoneAlarm les bloque toutes.

CheckPoint a pris la mesure du problème et a travaillé rapidement pour trouver une solution. Il propose ainsi de nouvelles versions de sa gamme de produits ZoneAlarm à télécharger toutefois uniquement dans des versions anglaises. En attendant des versions localisées, l'éditeur recommande de ne pas installer la mise à jour Windows incriminée, ou pour les utilisateurs déjà " piégés ", de la désinstaller par l'intermédiaire du panneau de configuration de Windows (suppression de programmes) où elle est donc identifiée avec la référence KB951748. Il est également possible d'abaisser le niveau de sécurité de ZoneAlarm à " moyen " (zone Internet) pour pourvoir à nouveau naviguer sur la Toile, mais plus en toute sécurité.