10 juillet 2008
Un patch de Microsoft bloque ZoneAlarm
La fameuse faille
du protocole DNS, corrigée à très large échelle, refait parler d’elle, à
travers la mise
à jour distribuée par Microsoft. Celle-ci provoque un problème très concret
avec ZoneAlarm, un pare-feu logiciel disponible pour Windows.
Dès que la
mise à jour KB953230 est installée, le pare-feu change de comportement,
coupant tout simplement l’accès à Internet. Check Point Software, propriétaire
de l’éditeur ZoneLabs, a fait savoir que Microsoft avait été prévenu. L’éditeur
de Redmond, comme toutes les autres sociétés concernées par la faille DNS, a
augmenté le caractère aléatoire de l’utilisation des ports UDP sur les serveurs
DNS.
Selon pcinpact.com, ZoneAlarm
n’accepte ce type de comportement que dans un espace parfaitement délimité de
ports UDP. Il considère alors les autres ports comme provenant de l’extérieur et
les bloque en conséquence.
C’est donc
ZoneLabs qui va mettre à jour son pare-feu aussi rapidement que possible pour
corriger le problème. L’éditeur regrette toutefois que Microsoft n’ait pas fait
passer le message pour les avertir d’un changement aussi important. En
attendant, pas de solution miracle :
- On peut baisser le niveau de protection de « Haut » à « Moyen »
- On peut désinstaller le correctif incriminé
- On peut désinstaller ZoneAlarm et se servir temporairement du pare-feu de Windows (XP SP2/SP3 ou Vista)
Aucune de ces solutions
ne représente évidemment la panacée, et elles provoquent toutes une baisse
temporaire du niveau de sécurité. Gageons que ZoneLabs publiera sa mise à jour
le plus rapidement possible.
(Source: pcinpact.com)
Rétroliens
URL pour faire un rétrolien vers ce message :
http://www.canalblog.com/cf/fe/tb/?bid=176223&pid=9882196
Liens vers des weblogs qui référencent ce message :