E’ stato scoperto un piccolo bug all’interno del famoso software firewall ZoneAlarm che permette ad un virus trojan, opportunamente sviluppato di bloccare l’esecuzione del firewall stesso.
L’esecuzione sia della versione standard di ZoneAlarm, sia di quella Pro, può essere negata creando un programma residente in memoria che sfrutti una API di Windows (ossia una funziona avanzata proprio del “cuore” del sistema operativo) denominata “CreateMutex”.
La disinstallazione ed una successiva reinstallazione di ZoneAlarm non porterebbero a nulla.
Questo significa che un virus trojan opportunamente congeniato ed attivato sulla macchina “vittima”, è in grado di impedire l’esecuzione di ZoneAlarm e quindi, contemporaneamente, di aprire porte per rendere il computer violabile dall’esterno.
Le versioni di ZoneAlarm interessate dal bug sono tutte quelle precedenti alla 2.6 ed in esecuzione su sistemi Windows 9x/ME. Sono immuni al bug le versioni 2.6 di ZoneAlarm e ZoneAlarm Pro, inoltre tutte quelle che “girano” sotto Windows NT/2000.
ZoneLabs, azienda produttrice di ZoneAlarm sottolinea il fatto che il virus trojan debba comunque essere prima attivato sulla macchina vittima. Non esiste quindi nessun bug “congenito” in ZoneAlarm. Il produttore tende inoltre ad evidenziare gli sforzi compiuti per rendere la versione 2.6 di ZoneAlarm ancor più sicura ed efficace.
ZoneAlarm 2.6 è prelevabile direttamente da qui.