Verfasst: 21.08.2007, 10:53
Der Sicherheitsdienstleister iDefense hat Schwachstellen in mehreren Fassungen der ZoneAlarm-Sicherheitsprodukte von CheckPoint gemeldet. Durch die Lücken können lokale Anwender ihre Rechte im System ausweiten und die komplette Kontrolle darüber gewinnen.
Eine Lücke betrifft ZoneAlarm 5.5 und 6.5. Bei der Installation setzt die Software die Zugriffsrechte der Dateien im Programmverzeichnis so, dass sie jeder verändern kann.
Die zweite Lücke betrifft den Firewall-Treiber vsdatant.sys, der sogenannten TrueVector-Engine in ZoneAlarm 6.5
Laut iDefense hat CheckPoint die Fehler mit der Version 7.0.362 aller Produkte beseitigt. Aktuell ist hingegen ZoneAlarm 7.1, das auch unter Vista läuft. Nutzer von älteren ZoneAlarm-Fassungen sollten bei Gelegenheit auf Version 7.1 aktualisieren, da auch auf dem System eingenistete Schädlinge die Fehler missbrauchen und so den Rechner vollständig kompromittieren können.
http://www.heise.de/security/news/meldu ... from/rss09
Eine Lücke betrifft ZoneAlarm 5.5 und 6.5. Bei der Installation setzt die Software die Zugriffsrechte der Dateien im Programmverzeichnis so, dass sie jeder verändern kann.
Die zweite Lücke betrifft den Firewall-Treiber vsdatant.sys, der sogenannten TrueVector-Engine in ZoneAlarm 6.5
Laut iDefense hat CheckPoint die Fehler mit der Version 7.0.362 aller Produkte beseitigt. Aktuell ist hingegen ZoneAlarm 7.1, das auch unter Vista läuft. Nutzer von älteren ZoneAlarm-Fassungen sollten bei Gelegenheit auf Version 7.1 aktualisieren, da auch auf dem System eingenistete Schädlinge die Fehler missbrauchen und so den Rechner vollständig kompromittieren können.
http://www.heise.de/security/news/meldu ... from/rss09