Aus Sicherheitsgründen sollten Nutzer, welche ihre Windows-Computer und Netzwerke mit der ZoneAlarm-Firewall von Check Point schützen, die aktuelle Version installieren. Eine Sicherheitslücke ermöglicht Angreifern unter bestimmten Voraussetzungen die Aneignung höherer Nutzerrechte.

Angreifer müssen zur Durchführung einer erfolgreichen Attacke bereits Zugriff auf das jeweilige System haben - so kann eigener Code mit niedrigen Nutzerrechten ausgeführt werden. Aufgrund der mangelnden Prüfung von Nutzereingaben könnte ein Angreifer anschließend am ZoneAlarm-Service ansetzen. Ist die Attacke erfolgreich, kann der Angreifer aufgrund erhöhter Rechte eigenen Code im System-Kontext ausführen - so Sicherheitsforscher von Trend Micro in einem Bericht.

Die beschriebene Sicherheitslücke (CVE-2020-6013) wurde mit dem Bedrohungsgrad "hoch" eingestuft. Laut dem Sicherheitscenter von Check Point ist die Version ZoneAlarm Extreme Security 15.8.109.18436 abgesichert.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE