ZoneAlarm Free ausgehebelt
In einem Security-Advisory beschreibt Debasis Mohanty, wie ein Trojaner an der Personal Desktop Firewall ZoneAlarm vorbei Informationen ins Internet senden kann. ZoneLabs hat mit einer eigenen Meldung reagiert. Die gute Nachricht: nicht alle Versionen von ZoneAlarm sind betroffen. Die Schlechte: für die kostenlose Firewall gibt es keinen Workaround.
Mohanty stellt in seinem Advisory ein Proof-of-Concept-Programm bereit. Das sendet beliebige Daten durch bekannte, vom Benutzer zugelassene Programme mittels einer Microsoft-API namens DDE-IPC (Direct Data Exchange -- Interprocess Communications) an Webserver. Die kostenpflichtigen ZoneAlarm-Versionen (Pro, Anti-Virus, Internet Security Suite) melden hierbei verdächtige Programmzugriffe, wenn die Option "Advanced Program Control" aktiviert ist, was ab Version 6 standardmäßig der Fall ist. Da viele Programme den Internet Explorer nutzen, führt dies aber auch häufig zu Alarmmeldungen, die durch harmlose Vorgänge ausgelöst werden.
Zum vollständigen Artikel.
Quelle: Heise.de
Seite 1 von 1
Zonealarm Free Ausgehebelt
Anzeige
Thema verteilen:
Seite 1 von 1