Actualité
securite - chaine - prive

Le correctif de Microsoft bloque les utilisateurs de ZoneAlarm

Le nouveau client DNS de Windows n’est pas compatible avec le firewall de ZoneLabs.

Le 10 juillet 2008 par La Rédaction 9 Commentaires

Des centaines de milliers d’utilisateurs du pare-feu ZoneAlarm ont vu leur accès Internet tomber après avoir installé la dernière mise à jour système de Microsoft. L’un des quatre correctifs du Patch Tuesday de Microsoft a laissé les utilisateurs de ZoneAlarm sans accès Web.

Le correctif MS08-37, qui vise à corriger une vulnérabilité dans l’implémentation du DNS (protocole de translation des adresses Internet) dans Windows, a été identifié comme responsable de l’incompatibilité avec ZoneAlarm. Un porte-parole de Check Point Software, désormais propriétaire de ZoneLabs l’éditeur de ZoneAlarm, a déclaré à Vnunet.com que l’entreprise avait été alertée du problème la nuit dernière quand les clients américains ont commencé à télécharger la mise à jour de Microsoft.


ZoneLabs conseille aux utilisateurs de ZoneAlarm de désinstaller le correctif de Microsoft jusqu’à ce qu’une solution mieux appropriée soit disponible. L’éditeur a créé un forum (en anglais) pour informer les clients.

Le modérateur du forum déclare : « Nous enquêtons sur le problème lié à la mise à jour KB951748 de Microsoft. Pour le moment, nous vous conseillons de désinstaller le KB951748 jusqu’à ce que le problème soit résolu. Nous continuerons de vous informer dès que nous en saurons plus. »

Certains visiteurs du forum ont découvert que le problème était résolu en rétrogradant le niveau de sécurité du pare-feu de Elevé à Moyen pour la navigation Internet. Mais ce n’est pas recommandé par ZoneLabs. Un utilisateur au pseudo PokeyCA écrit : « A partir de maintenant, tous les utilisateurs de ZA savent que le correctif KB951748 de Microsoft a cassé ZA. Cela s’explique par le fait que Microsft a dû élargir le caractère aléatoire que le client DNS utilise pour l’utilisation des ports UDP sur les serveurs DNS. »

Et d’ajouter que « ZA autorise ce type de requête uniquement dans une série délimitée de port UDP, mais avec le nouveau client DNS [...] ZA considère les requêtes comme extérieures aux ports autorisés et les bloque. L’accès Internet est alors cassé. Malheureusement, Microsoft n’a pas prévenu les fabricants de firewall (matériels et logiciels) qu’ils mettaient à jour leur client DNS. »

Adaptation de l’article Microsoft ‘fix’ cripples ZoneAlarm users de Vnunet.com en date du 9 juillet 2008.

Autres articles sur ce sujet

Categories : Bogues et correctifs.

Derniers commentaires




9 Responses to Le correctif de Microsoft bloque les utilisateurs de ZoneAlarm

  • Le 10 juillet 2008 à 14:14 par Pilou

    Non seulement vite et mal, a l’américaine quoi ^^

    Répondre
  • Le 10 juillet 2008 à 16:35 par Véronique

    Bonjour,

    Pour les ignorants, comment fait-on pour désinstaller le KB…?

    Répondre
  • Le 10 juillet 2008 à 17:44 par lola

    aller dans panneau de configuration / Ajout- Suppression de programmes et veiller à ce que la case « afficher les mises à jour » soit cochée. Cliquer sur la « Mise à jour de sécurité » incriminée, la désinstaller et redémarrer l’ordi.

    Ouf, ça marche pour moi…

    Répondre
  • Le 10 juillet 2008 à 18:11 par Morphus

    Je dois avouer que je ne suis pas un utilisateur de ZA mais de mon point de vue, si j’en était un, j’aimerais beaucoup mieux être protégé de cette faille de DNS et désinstaller ZA… biensûr j’ai un firewall dans mon routeur et alors je ne suis de toute facon pas exposé totalement si je n’ai pas ZA… ce qui n’est peut-être pas le cas de tout le monde. Il faut avouer que les effets que cette faille peut avoir font peur.

    Répondre
  • Le 11 juillet 2008 à 10:51 par Ysé

    Cela dit une fois installé le patch de windows avec zone alarm, tu es protégé aussi puisque tu n’as plus internet ;)

    merci pour l’info car ça fait plusieurs jours que je galérait a cause de ça !

    Répondre
  • Le 11 juillet 2008 à 11:13 par WillOM

    Patch de zonealarm (7.0.483)en anglais à

    http://download.zonealarm.com/bin/free/pressReleases/2008/LossOfInternetAccessIssue.html

    Ou alors attendez un peu. la mise à jour de zonealarm vien de me proposer d’installer la version 462 à l’adresse: http://download.zonelabs.com/bin/cfu/fr/zaAFREXE.html?ver=70_462_000&oem=1079_fr&offer=offer_anonym_fr

    Répondre
  • Le 11 juillet 2008 à 13:59 par marcool

    Hello !

    Depuis 2 jours je ne comprenais pas pourquoi look’n'stop bloquait pléthores de paquets DNS, bloquant ainsi l’accès internet.

    J’ai donc rétabli le parefeu XP SP2

    Donc utilisateurs ZoneAlarm et Look’n'Stop même combat.

    Merci Kro$oft !

    Répondre
  • Le 11 juillet 2008 à 17:37 par Noah

    @Morphus:

    La faille dans les DNS est connue depuis 9 à 10 ans, et personne jusqu’ici n’avait trouvé de moyen de l’exploiter.

    Donc a choisir, il aurait été plus prudent de supprimer pour 2-3 jours le patch de Microsoft qui corrige une faille inexploitée, plutôt que de retirer ton parefeu qui te protège de faille en cours d’exploitation…

    Répondre
  • Le 11 juillet 2008 à 19:02 par WillOM

    Finalementla version francaise 462 ne fonctionne pasavec KB951748 sauf à mettre le niveau de surveillance dela zone internet en « moyen ».Pas cool.

    Mais le version 483 anglais fonctionne sans pb par contre.

    Répondre

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>