Alert!

Schlupflöcher in ZoneAlarm-Firewall geschlossen

Ein wichtiges Update schließt zwei Sicherheitslücken in ZoneAlarm.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 33 Beiträge

(Bild: AFANASEV IVAN/Shutterstock.com)

Von
  • Dennis Schirrmacher

Angreifer könnten die Software-Firewall ZoneAlarm von Checkpoint attackieren. Als Einstiegspunkte dienen zwei Sicherheitslücken. In der aktuellen Version haben die Entwickler die Schwachstellen geschlossen.

Wer die Firewall nutzt, sollte sicherstellen, dass die abgesicherte Ausgabe 15.8.139.18543 installiert ist. Andernfalls könnten lokale Angreifer die beiden Lücken (CVE-2020-6022, CVE-2020-6023) ausnutzen. Klappt das, könnten sie Dateien löschen oder sich höhere Nutzerrechte verschaffen. Der von der letzteren Schwachstelle ausgehende Bedrohungsgrad ist als "hoch" eingestuft.

Aus einer Warnmeldung von Checkpoint geht hervor, dass beide Fehler ihren Ursprung in der Anti-Ransomware-Komponente haben. Unklar ist, welche Betriebssysteme von den Lücken bedroht sind.

(des)