Spifferi anche per ZoneLabs

Anche ZoneAlarm inciampa sulla libreria vet: gli aggiornamenti sono già pronti, ma il rischio è tutto sommato moderato.

Lo smanettone Alex Wheeler sembra averci preso gusto: dopo aver riportato la vulnerabilità nei prodotti CA, l'esperto ha rilevato una problematica del tutto simile anche nella suite di sicurezza ZoneAlarm.

La situazione sarebbe del tutto analoga a quella evidenziata ieri per Computer Associates: anche in questo caso il vettore di attacco potrebbe essere un documento Office con una particolare macro VBA, ma ancora una volta il cracker avrebbe bisogno della partecipazione dell'utente, che dovrebbe aprire manualmente il file sulla propria macchina.

Marcus Castro, coordinatore del progetto Team Z di ZoneLabs, ha annunciato la disponibilità di un update, scaricabile mediante il servizio di aggiornamenti automatici per i prodotti ZoneAlarm Antivirus 5.x e ZoneAlarm Security Suite 5.x, precisando che la versione Pro e quella gratuita non sono interessate dal problema, poiché non integrano alcun antivirus ma si limitano a fare da firewall.

Wheeler ha rilasciato un'ottima analisi della vulnerabilità, con tanto di screenshot e codice assembly dei programmi incriminati: è disponibile qui.

news tratta da www.megalab.it