Avis du CERT-FR

Objet: Vulnérabilité de ZoneAlarm

Gestion du document

Référence	CERTA-2005-AVI-373
Titre	Vulnérabilité de ZoneAlarm
Date de la première version	03 octobre 2005
Date de la dernière version	03 octobre 2005
Source(s)	Bulletin de sécurité de Zone Labs
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité

Systèmes affectés

ZoneAlarm version gratuite (Free Version).

Description

Une vulnérabilité affectant la version gratuite de ZoneAlarm a été découverte. Cette vulnérabilité repose sur l'utilisation d'une fonction Windows (ShellExecute) afin de lancer un programme comme étant de confiance pour le firewall personnel.

Solution

Mettre à jour le logiciel (cf. Documentation), ou faire évoluer le logiciel vers la version disposant de la fonction ``Advanced Program Control''.

Documentation

Bulletin de sécurité et mise à jour :

http://download.zonelabs.com/bin/free/securityAlert/35.html

Site de l'éditeur :

http://www.zonelabs.com/

Gestion détaillée du document

le 03 octobre 2005: version initiale.