Ernste Sicherheitslücke in Zonealarm

SicherheitSicherheitsmanagement

Die beliebte kostenlose Personal Desktop Firewall hat eine Sicherheitslücke: bereits installierte Trojaner können nach Hause telefonieren.

Wie ursprünglich von Debasis Mohanty aufgedeckt und auf dem Security Advisory von ZoneLabs ausführlich beschieben, kann eine Lücke in der kostenlosen Personal Desktop Firewall Zone Alarm von einem Schädling ausgenutzt werden.

Ist nämlich ein Trojaner bereits auf dem PC installiert, kann dieser trotz Firewall Informationen nach aussen senden. Möglich wird dies durch einen Missbrauch der Windows API ShellExecute() Funktion, die ein vertrauenswürdiges Programm als Tarnung für ein nicht vertrauenswürdiges benutzt. (fe)

Autor: fritz
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen