Sicherheits-Patch für ZoneAlarm

Zone Labs warnt vor einer Schwachstelle in ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus und dem Zone Labs Integrity Client [1]. Betroffen sind die Versionen 4.0 und höher. Ein Puffer-Fehler im SMTP-Handling kann von einem Angreifer dazu genutzt werden, beliebigen Code auszuführen. Laut Zone Labs ist dies jedoch nur in zwei eher unüblichen Fällen möglich: Die Desktop-Firewall ZoneAlarm wird zum Schutz eines SMTP-Servers eingesetzt oder es befindet sich bereits ein schädliches Programm auf dem Rechner, das den Pufferfehler ausnützt.

Für alle betroffenen Programme steht ein Update zum Download bereit. Es behebt den Fehler und bringt ZoneAlarm auf die Version 4.5.538.001 [2].