Biztonsági lyuk az ingyenes ZoneAlarm tűzfalban!

A Zone Labs egy szóvivője elmondta, hogy a cég – korábbi döntésével ellentétben – kiadja az ingyenes ZoneAlarm egy továbbfejlesztett változatát, hogy megszabadulhassanak a biztonsági réstől. A patch két héten belül elérhetővé válik – hangzottak az ígéretek.

A hét elején fedezték fel ugyanis azt a sérülékenységet, amit aztán a BugTraq levelezőlistán tettek közzé. A Zone Labs először a Windows hibájának tulajdonította az esetet, de később kiderült, mégiscsak a tűzfal a ludas. Ekkor úgy döntöttek a fejlesztők, hogy befoltozzák a lyukat, s mindenkit azzal próbáltak megnyugtatni, hogy a hiba csak elméleti volt; nem érkezett olyan esetről jelentés, melyben ennek révén sikerült volna behatolni valakinek a rendszerébe.

Ennek okaként a hiba természetét jelölték meg. A cég szóvivői ugyanis közölték, hogy a biztonsági lyuk csak abban az esetben jelent veszélyt, ha már fut egy ártó kód az érintett PC-n. Ez pedig csak akkor lehetséges, ha egy támadó már korábban, a ZoneAlarm valamelyik másik védelmi rétegén (tűzfal, lopakodó mód stb.) keresztül be tudott törni a rendszerbe.