Achtung: Lücke in ZoneAlarm ermöglicht Adminrechte

iDefense meldete nun, dass es offenbar empfindliche Lücken in CheckPoints ZoneAlarm gefunden hat, durch die es lokalen Anwendern möglich sei, ihre beschränkten Rechte im System auszuweiten - im Grunde nichts neues, da schon ein paarmal die Warnung kursierte, dass Anwender durch das Ausführen eines Tasks über ZoneAlarm und andere Programme, die mit Adminrechten laufen, volle Rechte erlangen können, dabe handelt es sich auch dieses Mal.

Konkret betrifft die eine Lücke ZoneAlarm 5.5 und 6.5 - während der Installation ändert ZoneAlarm die Zugriffsrechte für Dateien im Programmverzeichnis so ab, dass jeder sie verändern und andere Programme im Kernelmodus starten lassen kann.

Die andere dreht sich um den Treiber der Firewall vsdatant.sys, der für die TrueVector Engine verantwortlich ist und die IRPs (Interrupt Request Packets) nicht korrekt überprüft, was Nutzern mit lokalen Rechten dass überschreiben von Speicherbereichen ermöglicht.

In ZoneAlarm 7.0.362 seien diese beiden Probleme aber behoben, also ist ein Update, we rnoch ältere Versionen der Software betreibt, dringend zu empfehlen!

Tja da hilft eben ur die übliche Vorgehensweise die Du schon angesprochen hast - Update installieren und die Lücke schließen! Außer man lebt gerne mit der Gefahr...