ZoneAlarm es un firewall gratuito de la casa ZoneLabs para usuarios de sistemas Windows.
Hace tan sólo unos días, el 23 de Junio, se hizo público un método para saltarse la protección que el cortafuegos promete. ZoneLabs, unos días después, confirma que no arreglará el error, pues sostiene, entre otras razones, que el problema es del propio sistema operativo, no de su producto.
ZoneAlarm es un popular firewall personal para Windows que permite bloquear los puertos que el usuario defina, así como controlar las conexiones que el sistema establezca con direcciones externas. Un error de diseño, permitiría a un usuario que introdujera un troyano en el sistema víctima, pasar desapercibido para el cortafuegos. El troyano debería utilizar la función ShellExecute de la API de Windows en la librería shell32.dll. Cuando se le pasa como parámetro una URL, Windows invoca el programa asociado, esto es, Internet Explorer o cualquier otro navegador. Como la mayoría de los usuarios permiten la conexión de este programa a Internet, el cortafuegos personal dejaría pasar limpiamente esta conexión y no alertaría sobre la fuga de datos.
ZoneLabs se defiende alegando que el error viene a través de una API del sistema operativo, que la explotación con éxito del problema requeriría de una operación comparable a la ?cirugía neuronal? y que sus productos de pago no son vulnerables, por lo que anima a los usuarios a que los adquieran. ZoneAlarm Pro y ZoneAlarm Plus están disponibles a partir de $39.95 al año.
Mas info: ZoneLabs NO arreglará la vulnerabilidad descubierta en su firewall gratuito