Ernste Sicherheitslücke in Zonealarm

Wie ursprünglich von Debasis Mohanty aufgedeckt und auf dem Security Advisory von ZoneLabs ausführlich beschieben, kann eine Lücke in der kostenlosen Personal Desktop Firewall Zone Alarm von einem Schädling ausgenutzt werden.

Ist nämlich ein Trojaner bereits auf dem PC installiert, kann dieser trotz Firewall Informationen nach aussen senden. Möglich wird dies durch einen Missbrauch der Windows API ShellExecute() Funktion, die ein vertrauenswürdiges Programm als Tarnung für ein nicht vertrauenswürdiges benutzt. (fe)