Serieus lek in ZoneAlarm firewall

  • Bron (c) 2003, via Security.nl

Een recent bericht op de Bugtraq mailinglist onthulde een serieus lek in het ontwerp van de gratis en zeer populaire firewall ZoneAlarm. Dankzij de Win32 ShellExecute functie in Windows, kan ZoneAlarm zo geconfigureerd worden dat het theoretisch een onbeveiligde Internetverbinding kan openen en zo informatie kan lekken. Doordat het om een fout gaat in het ontwerp van de gratis versie, lijkt de kans op een patch zeer klein. Er zijn echter nog geen meldingen verschenen dat het lek ook misbruikt is