Des centaines de milliers d’utilisateurs du pare-feu ZoneAlarm ont vu leur accès Internet tomber après avoir installé la dernière mise à jour système de Microsoft. L’un des quatre correctifs du Patch Tuesday de Microsoft a laissé les utilisateurs de ZoneAlarm sans accès Web.
Le correctif MS08-37, qui vise à corriger une vulnérabilité dans l’implémentation du DNS (protocole de translation des adresses Internet) dans Windows, a été identifié comme responsable de l’incompatibilité avec ZoneAlarm. Un porte-parole de Check Point Software, désormais propriétaire de ZoneLabs l’éditeur de ZoneAlarm, a déclaré à Vnunet.com que l’entreprise avait été alertée du problème la nuit dernière quand les clients américains ont commencé à télécharger la mise à jour de Microsoft.
ZoneLabs conseille aux utilisateurs de ZoneAlarm de désinstaller le correctif de Microsoft jusqu’à ce qu’une solution mieux appropriée soit disponible. L’éditeur a créé un forum (en anglais) pour informer les clients.
Le modérateur du forum déclare : « Nous enquêtons sur le problème lié à la mise à jour KB951748 de Microsoft. Pour le moment, nous vous conseillons de désinstaller le KB951748 jusqu’à ce que le problème soit résolu. Nous continuerons de vous informer dès que nous en saurons plus. »
Certains visiteurs du forum ont découvert que le problème était résolu en rétrogradant le niveau de sécurité du pare-feu de Elevé à Moyen pour la navigation Internet. Mais ce n’est pas recommandé par ZoneLabs. Un utilisateur au pseudo PokeyCA écrit : « A partir de maintenant, tous les utilisateurs de ZA savent que le correctif KB951748 de Microsoft a cassé ZA. Cela s’explique par le fait que Microsft a dû élargir le caractère aléatoire que le client DNS utilise pour l’utilisation des ports UDP sur les serveurs DNS. »
Et d’ajouter que « ZA autorise ce type de requête uniquement dans une série délimitée de port UDP, mais avec le nouveau client DNS […] ZA considère les requêtes comme extérieures aux ports autorisés et les bloque. L’accès Internet est alors cassé. Malheureusement, Microsoft n’a pas prévenu les fabricants de firewall (matériels et logiciels) qu’ils mettaient à jour leur client DNS. »
Adaptation de l’article Microsoft ‘fix’ cripples ZoneAlarm users de Vnunet.com en date du 9 juillet 2008.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…