Grosse faille dans le pare-feu ZoneAlarm!

Le par  |  20 commentaire(s) Source : CNET News
ZoneAlarm logo

Le très populaire pare-feu ZoneAlarm, d'ordinaire loué par la critique, pourrait présenter une faille.

Le très populaire pare-feu ZoneAlarm, d'ordinaire loué par la critique, pourrait présenter une faille.

Zonealarm logoUne fois n'est pas coutume, c'est l'éditeur lui-même, Zone Labs, qui dévoile une faille affectant son pare-feu ZoneAlarm dans ses versions 5.5 (gratuite et payante), ainsi que les moutures antérieures. Le modèle installé dans la suite de sécurité Check Point Integrity Client serait également affecté, mais pas la dernière déclinaison --payante-- 6.0, apparue en juillet dernier.


Zone Labs explique qu'un programme malicieux pourrait, en se faisant passer pour une application digne de confiance, tromper la vigilance du pare-feu, et accéder librement au réseau local ou à Internet, avec les dommages que l'on imagine.

Dans les faits, la faille, qui pourrait être présente dans des pare-feux concurrents, tient au fait que lorsqu'un programme dit "keystroke logger" (détecteur de frappe clavier) enregistre les touches et clés que vous actionnez sur votre clavier, il lui est possible de profiter de la connexion autorisée d'un programme sain, par exemple votre navigateur Internet, pour communiquer les informations qu'il a recueilli en toute impunité, puisqu'il ne tente pas de se connecter en son nom propre.

En pareil cas, le pare-feu n'y verrait... que du feu! Zone Labs indique que même si, théoriquement, une telle possibilité existe, elle ne s'est pour l'instant jamais présentée, et n'envisage pas pour l'instant de publier un correctif touchant les produits affectés.

La protection périphérique offerte par le pare-feu du réseau ne serait en effet pas en cause, et le problème viendrait davantage de la manière dont Windows (toutes versions) identifie les programmes que d'une faiblesse du logiciel de protection.

L'éditeur recommande cependant à ses clients (autrement dit ceux qui ont payé pour leur pare-feu) de se servir de la fonctionnalité "Advanced Program Control" (Contrôle Avancé des Programmes) s'ils souhaitent se rassurer.

On suppose que les utilisateurs des versions gratuites devraient quant à eux se contenter de prier...


Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #62410
Y a pas qu'avec cette faille que les utilisateurs de la version gratuite doivent prier mais déja dés le moment ou ils installent ce firewall bidon.
Anonyme
Le #62414
Sensé nous protéger mais lui-même victime d'une faille, il n'y a pas un hic là'
Je ne sais pas si ce programme est "bidon" comme le dit le commentaire au dessus, mais ça ne me donne pas franchement envie d'installer ce logiciel sur ma machine.


Le #62423
je crois que la réputation de zone alarm est la même que celle de Norton,les 2 réunis c'est le couple gagnant pour une navigation totalement securisée sur le net.
Le #62426
Au cas où ZA 6.0 est dispo en version gratuite...
Le #62435
Quelques précisions :

1) Rien à voir avec "la manière dont Windows identifie les programmes" (qui ne veut rien dire, Windows "n'identifie" pas les programmes). C'est un vecteur de communication offert par Windows qui n'est pas contrôlé par ZA : DDE.

En gros, DDE permet de communiquer avec un programme déjà lancé en lui envoyant des commandes textuelles. DDE est notamment utilisé pour éviter de lancer plusieurs fois une application quand on double-clique sur plusieurs documents s'ouvrant avec cette application, en envoyant la commande DDE "open" au lieu de relancer l'application.

Bref, communiquer via DDE outrepasse les restrictions imposées par ZA, ce qui permettrait de communiquer avec Internet Explorer pour aller à une certaine URL, et ainsi transmettre des informations.

Dans tous les cas la faute est bien au pare-feu qui n'a pas tout bloqué... Windows n'y est pour rien.

2) Cette faille toucherait d'autres pare-feu que le seul ZA.

3) La faille ne semble pas avoir été exploitée à ce jour.
Le #62436
Salut
ZA est un bon parefeu facile a configurer, et donc y'a forcement des fois ou cette facilité nuit a son efficacité

Maintenant saché que le plus gros defaut de ZA est de ne pas surveiller la memoire des programme, et que donc, il est passable par injection
Chose que Outpost gere, peut etre pas dans la version freeware

et comme le dis normal42, le DDE n'a pas encore etait exploiter pour la bonne est simple raison, qu'il faut faire des requete que le programme sais faire, or ce que demande les pirates, sont rarement implementer dans les logiciel, meme windows
c'est pourquoi les troyens existent
Le #62445
"Maintenant saché que le plus gros defaut de ZA est de ne pas surveiller la memoire des programme, et que donc, il est passable par injection"

Ce n'est plus vrai sur la version 6
Le #62452
Moi, je me sent en sécuritée avec ZoneAlarm... et encore plus quand je sais que le par feu materiel de mon modem-routeur analyse encore unefois le trafic. Je pense que FireWall logiciel éfficace (ZA, en plus on ne le sent pas tourner...) + FireWall materiel, c'est le duo gagant...
Le #62470
Bof c'était sûrement bon il y a quelque temps mais à présent c'est devenu gentiment obsolète ce logiciel (gratuit ou pas)..d'ailleurs il n'est pas le seul, quel programme peut se vanter de vraiment TOUT arreter maintenant ' hum ' des noms svp! Quant à ceux qui se sentent en "sécurité", ils se font de douces illusions, ou alors ordinateur eteint..et encore!!
Le #62475
Merci pour l'info sleid, c'est vrai que j'ai jamais eu la v6 entre mes mains, je devrai peut etre essayer si je format un jour


euh tuxthepenguin, en general, les firewall sur le router, c'est surtout pour l'ouverture de port, et surtout en prevenance d'internet que sa bloque, moins dans l'autre sens

Donc les deux, sont mieux, mais un firewall logiciel est indispencable
Suivre les commentaires
Poster un commentaire
Anonyme