ZoneAlarm gibt Internet-Zugriff wieder frei

Checkpoint hat ein Update seiner ZoneAlarm-Produkte veröffentlicht, um die Internet-Blockade nach der Installation von Microsofts DNS-Patch zu lösen. Der Patch aus Redmond veranlasste Windows XP und 2000 für Anfragen an Nameserver keine statischen Quellports mehr sowie einen weiteren Bereich zu benutzen, worauf die ZoneAlarm Firewall nicht vorbereitet war und derlei Versuche blockierte. In der Folge löste Windows keine Namen zu IP-Adresse auf – nichts ging mehr.

Um sich als betroffener Anwender das ZoneAlarm Update herunterzuladen, muss man zunächst die Einstellungen der Firewall etwas weniger restriktiv machen. Dazu ist laut Hersteller die Firewall für die "Internet Zone" auf Mittel zu stellen. Da derzeit die Updates nur in den englischen Versionen zur Verfügung stehen, dürfte dies kurzfristig für deutsche Anwender einer der Wege sein, um wieder ins Internet zu kommen.

Alternativ empfiehlt Checkpoint, den Microsoft-Patch KB951748 zu deinstallieren. Da derzeit noch keine Angriffe bekannt und Stub-Resolver ohnehin weniger im Fokus von Hackern sind, könnte dies bis zum Erscheinen der deutschen Versionen ebenfalls ein Workaround sein.

Die Umstellung auf zufällig gewählte Quell-Ports war erforderlich geworden, weil ein Sicherheitsexperte gezeigt hatte, dass sich mit gefälschten DNS-Antworten die Namensauflösung manipulieren lässt. Warum gerade Checkpoint mit ZoneAlarm hinsichtlich der Microsoft-Patches aber auf dem falschen Fuß erwischt wurde, ist unklar. Immerhin wußten alle größeren Hersteller seit März dieses Jahres von dem Problem und arbeiteten gemeinsam an der Lösung, um zeitgleich Updates liefern zu können.

Siehe dazu auch:

• Workaround to Sudden Loss of Internet Access Problem, Fehlerbericht von ZoneAlarm

(dab)