Desktop-Firewall ZoneAlarm: Kritische Lücke ermöglicht Rechteausweitung
Eine Sicherheitslücke in der Desktop-Firewall ZoneAlarm könnte Angreifern ermöglichen, ihre Rechte im System auszuweiten und somit die Kontrolle zu übernehmen.
(Bild: VideoFlow/Shutterstock.com)
In den Desktop-Firewalls der Marke ZoneAlarm von Check Point haben die Entwickler eine Sicherheitslücke gefunden. Angreifer könnten sie zur Ausweitung ihrer Rechte im System missbrauchen.
Details erläutert die ZoneAlarm-Webseite nicht. Lediglich der zugeordnete Beitrag im Common Vulnerabilities and Exposures-System findet sich dort: CVE-2022-23743. Eine CVSS-Bewertung fehlt noch, die ZoneAlarm-Entwickler stufen die Lücke jedoch als kritisch ein. Die Beschreibung ist äußerst knapp: ZoneAlarm vor Version 15.8.200.19118 erlaubt lokalen Akteuren, ihre Rechte während des Update-Prozesses auszuweiten.
Worin die Lücke genau besteht, ob etwa Datei-Berechtigungen nicht korrekt geprüft werden, erläutern weder ZoneAlarm noch der CVE-Eintrag. Mit ausgeweiteten Rechten im System können Angreifer in der Regel jedoch die Kontrolle darüber übernehmen und etwa Schadsoftware installieren, beispielsweise Ransomware. Angriffe auf die Schwachstelle sind bislang jedoch noch nicht bekannt geworden, dazu finden sich keine Hinweise im Netz.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die aktualisierte Software, die den Fehler nicht mehr enthält, können Nutzer etwa über die ZoneAlarm-Download-Seite herunterladen und anschließend installieren. Dies sollte möglichst rasch geschehen, da der Hersteller selbst die Lücke als kritisch klassifiziert.
Lesen Sie auch
Schlupflöcher in ZoneAlarm-Firewall geschlossen
(dmk)