Zone Labs, éditeur de ZoneAlarm, l’un des pare-feu les plus utilisés du monde Windows (notamment dans sa version gratuite), vient de reconnaître l’existence d’une faille dans la plupart de ses solutions ZoneAlarm (ZoneAlarm, ZoneAlarm Plus et ZoneAlarm Pro) et Integrity en version 4.0 (destiné aux entreprises). Modérément dangereuse selon Zone Labs, la faille est jugée critique par le site K-Otik, version française du service de sécurité BugTraq. Découverte par eEye Digital Security, la vulnérabilité « pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable », selon K-Otik. « Ce problème résulte d’une erreur présente au niveau du traitement SMTP (port 25/TCP), l’exploitation réussie pourrait provoquer le crash du firewall ou encore l’exécution de commandes arbitraires avec les privilèges SYSTEM ».
Autrement dit, les internautes qui se croient parfaitement protégés des intrusions et autres prises de contrôle de leur machine grâce à ZoneAlarm ne le sont pas. Du moins tant qu’ils n’auront pas effectué la mise à jour de leur logiciel : Zone Labs conseille de passer à la version 4.5.538.001 de la famille ZoneAlarm. Une autre solution consiste à réinstaller une version antérieure à la 4.0 pour ceux qui l’aurait conservée. Car, apparemment, Zone Labs ne propose plus ces produits. Par les temps qui courent, la mise à jour s’impose.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…