[Großer]

ZoneAlarm Free ausgehebelt

In einem Security-Advisory beschreibt Debasis Mohanty, wie ein Trojaner an der Personal Desktop Firewall ZoneAlarm vorbei Informationen ins Internet senden kann. ZoneLabs hat mit einer eigenen Meldung reagiert. Die gute Nachricht: nicht alle Versionen von ZoneAlarm sind betroffen. Die Schlechte: für die kostenlose Firewall gibt es keinen Workaround.

Mohanty stellt in seinem Advisory ein Proof-of-Concept-Programm bereit. Das sendet beliebige Daten durch bekannte, vom Benutzer zugelassene Programme mittels einer Microsoft-API namens DDE-IPC (Direct Data Exchange -- Interprocess Communications) an Webserver. Die kostenpflichtigen ZoneAlarm-Versionen (Pro, Anti-Virus, Internet Security Suite) melden hierbei verdächtige Programmzugriffe, wenn die Option "Advanced Program Control" aktiviert ist, was ab Version 6 standardmäßig der Fall ist. Da viele Programme den Internet Explorer nutzen, führt dies aber auch häufig zu Alarmmeldungen, die durch harmlose Vorgänge ausgelöst werden.

Zum vollständigen Artikel.

Quelle: Heise.de