Mauvaise nouvelle pour l'éditeur ZoneLabs et son image de marque, des failles de sécurité critiques affectent en effet ses produits.
Cette vulnérabilité peut permettre à un attaquant distant, ou même à un ver et autres virus, d'exécuter des commandes arbitraires.
Cette faille a comme origine une erreur de type heap overflow présente dans la librairie Vet (VetE.dll) qui gère incorrectement certaines macros VBA.
Ainsi, en envoyant un fichier contenant une telle macro, il sera possible de passer les protections des logiciels de ZoneLabs (firewall ou antivirus).
Pas de chance, la totalité des versions de ZoneAlarm Antivirus et de ZoneAlarm Security Suite sont affectées pour ce problème...
Plus grave, il n'existe à l'heure actuelle aucun correctif de disponible...
Prudence donc.
Cette vulnérabilité peut permettre à un attaquant distant, ou même à un ver et autres virus, d'exécuter des commandes arbitraires.
Cette faille a comme origine une erreur de type heap overflow présente dans la librairie Vet (VetE.dll) qui gère incorrectement certaines macros VBA.
Ainsi, en envoyant un fichier contenant une telle macro, il sera possible de passer les protections des logiciels de ZoneLabs (firewall ou antivirus).
Pas de chance, la totalité des versions de ZoneAlarm Antivirus et de ZoneAlarm Security Suite sont affectées pour ce problème...
Plus grave, il n'existe à l'heure actuelle aucun correctif de disponible...
Prudence donc.
