Wer seinen Windows-Computer und sein Netzwerk mit der ZoneAlarm-Firewall von Check Point schützt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten sich Angreifer unter bestimmten Voraussetzungen höhere Nutzerrechte aneignen.

Damit eine Attacke klappt, muss ein Angreifer bereits Zugriff auf ein System haben, um eigenen Code mit niedrigen Nutzerrechten ausführen zu können. Ist das gegeben, könnte ein Angreifer aufgrund einer mangelnden Prüfung von Nutzereingaben am ZoneAlarm-Service ansetzen. Am Ende steht der Angreifer mit erhöhten Rechten da und kann eigenen Code im System-Kontext ausführen, führen Sicherheitsforscher von Trend Micro in einem Bericht aus.

Die Sicherheitslücke (CVE-2020-6013) ist mit dem Bedrohungsgrad "hoch" eingestuft. In seinem Sicherheitscenter schreibt Check Point, dass die Version ZoneAlarm Extreme Security 15.8.109.18436 abgesichert ist. (des)