Lỗ hổng nghiêm trọng trong phần mềm tường lửa của ZoneAlarm

Công ty Zone Labs vừa cảnh báo người dùng về một lỗ hổng nghiêm trọng trong một số sản phẩm tường lửa cá nhân của tập đoàn này. Lỗ hổng cho phép tin tặc có thể thực hiện cuộc tấn công tràn bộ đệm qua e-mail và làm cho toàn bộ hệ thống bị tê liệt.

Lỗ hổng ảnh hưởng tới phiên bản 4.0 của phần mềm tường lửa ZoneAlarm, ZoneAlarm Plus, và ZoneAlarm Pro; phiên bản 4.5 của ZoneAlarm Pro; phiên bản 4.0 và 4.5 của Zone Labs Integrity Client.

Thực chất lỗ hổng trên, được công ty bảo mật eEye Digital Security phát hiện, phát sinh bởi bộ đệm không được kiểm tra trong quá trình xử lý giao thức SMTP, và hậu quả cuối cùng là gây ra lỗi tràn bộ đệm.

ZoneAlarm khuyến cáo người dùng nên nhanh chóng nâng cấp phần mềm tường lửa của công ty này lên phiên bản 4.5.538.001; trong khi đó, người dùng sản phẩm Integrity Client 4.0 và 4.5 nên nâng cấp lên phiên bản 4.0.146.046 và 4.5.085. Các chi tiết về lỗ hổng và cách thức nâng cấp phần mềm tường lửa được đăng tải trên website của Zone Labs