Denial-of-Service-Schwachstelle in ZoneAlarm

Auf Bugtraq wird von einer möglichen Denial-of-Service-Schwachstelle in der Personal Firewall ZoneAlarm berichtet. Werden mehrere zufällige UDP-Pakete an verschiedene Ports zwischen 0 und 65000 gesendet, so kommt der Rechner zum Stillstand. Der Entdecker der Schwachstelle hat einen Exploit entwickelt und veröffentlicht, der seinen Angaben zufolge erfolgreich gegen ZoneAlarm Version 3.7.202 auf Windows XP Home Edition und Zone Alarm Pro auf XP Professional getestet wurde. Ob der Hersteller ZoneLabs über diese Schwachstelle informiert wurde, ist dem Advisory nicht zu entnehmen, der Autor des Exploits empfiehlt ZoneAlarm bis zum Erscheinen eines Patches abzuschalten.

Ob man diesem Ratschlag folgen sollte, ist fraglich. Schaltet man die Personal Firewall ab, geht jeglicher Schutz vor Angriffen aus dem Internet verloren. Nicht aktualisierte Windows-2000- und XP-Systeme wären etwa durch den Wurm Lovsan wieder angreifbar. Im Zweifelsfall ist das Risiko einer Kompromittierung höher einzuschätzen als die Nicht-Verfügbarkeit eines Dienstes aufgrund einer Denial-of-Service-Attacke.

Siehe dazu auch: (dab)

• Security Advisory auf Bugtraq