ZoneLabs, fabrikant van de succesvolle gratis firewall ZoneAlarm, heeft haar klanten gewaarschuwd voor een lek in de nieuwste versie van ZoneAlarm. Inmiddels is er een update beschikbaar. Het lek kan een hacker in staat stellen om de firewall uit te schakelen en eigen code uit te voeren op de betreffende pc. Het lek is ontdekt door Riley Hassell van eEye Digital Security. Dit bedrijf heeft al meerdere lekken in Windows en Internet Explorer aan het licht gebracht.

Volgens ZoneLabs zijn alle producten met als basis de ZoneAlarm 4.0 engine kwetsbaar voor het lek, als het versie nummer lager is dan 4.5.538.0010. Een kanttekening bij het lek is dat het alleen te misbruiken is bij pc’s met een SMTP server erop. De gewone thuisgebruikers is dus relatief veilig, aangezien zeer weinig mensen een dergelijke mailserver draaien. Bepaalde servers met ZoneAlarm zijn dus niet veilig.

Tot slot zegt ZoneLabs dat de beste manier om de update binnen te halen via de firewall zelf is, met behulp van de ‘Check for updates’ functie.

We bedanken sjelly voor het insturen van dit bericht!