Faille de sécurité Zone Alarm

Publié le par ID

Firewall Zone Alarm

Les produits de Zone labs avec la technologie pare-feu d'OS, détecte et bloque presque tous les commandes "API" (ShellExecuteEx, SetWindowText, SetDlgItem, etc...) qui sont utilisés généralement par des programmes malveillants pour envoyer des données par l'intermédiaire du HTTP.

En cas d'installation par défaut de ZoneAlarm Pro, le naviguateur est permis d'accéder à l'Internet. Le programme se trouve ainsi dans la zone de confiance sûre.
Cependant, il est encore possible qu'un programme malveillant (trojans ou
vers, etc...) employant la méthode "Show Html Dialog" en même temps que le "JavaScript" a l'autorisation d'accéder à internet pour envoyer des données dehors, par l'intermédiaire du HTTP, à l'attaquant et en même temps elle peut également recevoir les instructions de commande de l'attaquant.

Systèmes vulnérables:
Zone Alarm Pro version 6.0.x
Zone Alarm Internet Security Suit version 6.0.x
Zone Alarm Firewall avec Anti-Spyware version 6.1.x
Zone Alarm Firewall avec Anti-Virus version 6.0.x
Zone Alarm Firewall (Free Version) version 6.0.x

Publié dans Faille de sécurité

Commenter cet article