Patch sluit lek in Check Points ZoneAlarm-firewall

Noud van Kruysbergen
0

Er is een belangrijke veiligheidsupdate voor de firewall van ZoneAlarm. Die moet je installeren om aanvallers voor te zijn.

(Afbeelding Artur Szczybylo/Shutterstock.com)

Als je je Windows-computer en netwerk beschermt met de ZoneAlarm-firewall van Check Point, moet je om veiligheidsredenen de nieuwste versie installeren. Als dat niet gebeurt, kunnen aanvallers onder bepaalde omstandigheden hogere gebruikersbevoegdheden krijgen.

Om een aanval te laten werken, moet een indringer al toegang hebben tot een systeem om zijn eigen code met lage gebruikersrechten uit te voeren. Als dat het geval is, kan hij de ZoneAlarm-service gebruiken om code uit te voeren vanwege een gebrek aan validatie van de gebruikersinvoer. Uiteindelijk krijgt de aanvaller verhoogde rechten en kan hij aangepaste code in de systeemcontext uitvoeren, zo melden beveiligingsonderzoekers van Trend Micro.

De kwetsbaarheid (CVE-2020-6013) wordt als “hoog” beoordeeld. Check Point meldt in zijn Support Center dat de ZoneAlarm Extreme Security versie 15.8.109.18436 beveiligd is.

Uitgebreide achtergrondinfo lees je op je gemak in c't 04/2024

Deel dit artikel

Noud van Kruysbergen
Noud van KruysbergenNoud heeft de 'American Dream' doorlopen van jongste bediende tot hoofdredacteur van c't, waar hij zo veel mogelijk de diepgang, betrouwbaarheid en diversiteit wil bewaken.

Lees ook

Met deze Viaplay aanbieding kijk je met 20 procent korting naar o.a F1

Wil je graag met een leuke korting naar Formule 1, Premier League of Bundesliga voetbal kijken? Normaal gesproken kost dit 15,99 euro per maand, maar ...

Asus community event met onze lezers

Op woensdag 21 maart organiseerde Asus een event om hun nieuwe line-up van laptops te laten zien, waaronder de nieuwe Asus ZenBook Duo. Wij mochten ee...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er