Risque

  • Contournement de la politique de sécurité

Systèmes affectés

ZoneAlarm version gratuite (Free Version).

Description

Une vulnérabilité affectant la version gratuite de ZoneAlarm a été découverte. Cette vulnérabilité repose sur l'utilisation d'une fonction Windows (ShellExecute) afin de lancer un programme comme étant de confiance pour le firewall personnel.

Solution

Mettre à jour le logiciel (cf. Documentation), ou faire évoluer le logiciel vers la version disposant de la fonction ``Advanced Program Control''.

Documentation