Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point

  • TIPP

  • mad.de
  • 296 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point

    Es gibt ein wichtiges Sicherheitsupdate für die Firewall ZoneAlarm.

    Wer seinen Windows-Computer und sein Netzwerk mit der ZoneAlarm-Firewall von Check Point schützt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Geschieht dies nicht, könnten sich Angreifer unter bestimmten Voraussetzungen höhere Nutzerrechte aneignen.

    Damit eine Attacke klappt, muss ein Angreifer bereits Zugriff auf ein System haben, um eigenen Code mit niedrigen Nutzerrechten ausführen zu können. Ist das gegeben, könnte ein Angreifer aufgrund einer mangelnden Prüfung von Nutzereingaben am ZoneAlarm-Service ansetzen. Am Ende steht der Angreifer mit erhöhten Rechten da und kann eigenen Code im System-Kontext ausführen, führen Sicherheitsforscher von Trend Micro in einem Bericht aus.

    Die Sicherheitslücke (CVE-2020-6013) ist mit dem Bedrohungsgrad "hoch" eingestuft. In seinem Sicherheitscenter schreibt Check Point, dass die Version ZoneAlarm Extreme Security 15.8.109.18436 abgesichert ist.

    Quelle: Patch schließt Schlupfloch in ZoneAlarm-Firewall von Check Point | heise online