Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
ZoneAlarm arreglaría la falla en su versión gratuita
 
VSantivirus No. 1095 Año 7, Lunes 7 de julio de 2003

 ZoneAlarm arreglaría la falla en su versión gratuita
http://www.vsantivirus.com/07-07-03.htm

Por Angela Ruiz
angela@videosoft.net.uy


Un portavoz de Zone Labs, el fabricante del conocido cortafuegos ZoneAlarm, dijo que la compañía había reconsiderado una decisión previa, y finalmente actualizaría la versión gratuita de su cortafuegos para solucionar una vulnerabilidad revelada hace pocos días.

La nueva versión estaría disponible dentro de dos semanas (mediados de julio), expresó la compañía.

 Nota VSAntivirus (22/jul/03) - Está disponible la versión 3.7.202 de ZoneAlarm FREEWARE que soluciona este problema. Pinche aquí para descargarla.

Anteriormente, Zone Labs había opinado públicamente sobre la falla, como "el equivalente a la cirugía de cerebro de un hacker" (sic), afirmando que el costo para actualizar un producto gratuito, era prohibitivo.

Recordemos que la falla (ver VSA1082, "ZoneAlarm puede permitir el robo de información", http://www.vsantivirus.com/vul-za-shell.htm), permite la acción premeditada de un atacante a través de un troyano o similar, para enviar información sensible a través de parámetros de una aplicación presumiblemente segura, y que requiere conectarse a Internet (en el ejemplo, el Internet Explorer). El Zone Alarm no impide la conexión del explorador, porque el mismo está habilitado normalmente (de no estarlo, no se podría navegar con él).

La versión Pro de Zone Alarm (una versión de pago), tiene una característica adicional que evita pueda usarse esta vulnerabilidad. Para ello en "Advanced Program Control", se debe configurar en "High" la opción "Program Control".

Zone Labs reveló este sábado que desde la afirmación anterior (de que no arreglaría el problema en la versión gratuita), sus investigadores encontraron la manera de bloquear esta falla, sin crear una mayor complejidad para sus usuarios o su equipo de soporte.

Las afirmaciones atribuidas a Zone Labs durante la semana pasada, expresaban que la compañía afirmaba que se trataba de un error del sistema operativo, y no de su software.

La vulnerabilidad se basa en la utilización de funciones de Windows ampliamente documentadas (en este caso de la librería "shell32.dll").

Más tarde, el jueves pasado, Zone Labs volvió a cambiar su postura, reclamando que no existía ningún indicio del aprovechamiento del agujero por algún pirata o código malicioso, y el mismo era todavía teórico.

Ahora Zone Labs anuncia para dentro de unos días una versión del ZoneAlarm gratuito con el problema solucionado.

Por lo pronto, es bueno recordar que esta falla requiere que una aplicación maliciosa sea ejecutada en la computadora afectada. Para ello, un atacante tendría que haber instalado primero algún troyano, venciendo no solo otras protecciones del propio cortafuegos, sino los antivirus instalados, y el sentido común (no ejecutar nada que no hayamos solicitado por ejemplo).


Referencias:

ZoneAlarm puede permitir el robo de información
http://www.vsantivirus.com/vul-za-shell.htm

Zone Labs
http://www.zonelabs.com/

Cómo configurar Zone Alarm 3.x
http://www.vsantivirus.com/za.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS