Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/3/2003
En israelsk sikkerhedskonsulent har fundet en sårbarhed i Zonealarm, der tillader skadelige programmer at kommunikere gennem firewallen. Zone Labs mener, at sårbarheden kan findes i de fleste personlige firewalls.Fejlen er rettet i den nye version 3.7 af Zonealarm. Sårbarheden består i, at angriberens program skal køre på den pc, der beskyttes af Zonealarm. Programmet prøver at oprette en forbindelse ud på internettet. Det opdager Zonealarm, som spørger brugeren, om det skal tillades. Men programmet opfanger Zonealarms spørgsmål og besvarer det, uden at brugeren ser det.
Sikkerhedskonsulenten Yaron Tal oplyser, at problemet findes i alle versioner af Zonealarm frem til version 3.7.
Zone Labs mener, at de fleste personlige firewalls har en lignende sårbarhed. Firmaet kender ikke til programmer, der udnytter sårbarheden.