|
|
В известном брандмауэре для Windows ZoneAlarm Pro обнаружена уязвимость, которая может привести к тому, что программа будет рассматривать адреса интернета, как находящиеся внутри системы. Проблема присутствует в самой последней версии ZoneAlarm Pro - программы, позволяющей защищать компьютер от проникновения извне. Более ранние версии брандмауэра, скорее всего, также имеют данную уязвимость, включая бесплатную версию программы. В ZoneAlarm Pro могут быть установлены различные уровни защиты для внутренних и внешних соединений. Однако в некоторых случаях программа принимает внешние соединения за внутренние, присваивая им самый низкий уровень защиты. Программа рассматривает в качестве внутренних любые IP-адреса, у которых первые два разряда совпадают с первыми двумя разрядами адреса самого пользователя. То есть, если IP пользователя - 456.456.456.456, то все адреса типа 456.456.*.* будут рассматриваться как безопасные. В результате, при соединении с удаленным компьютером, имеющим такой IP, программа не будет обеспечивать необходимую защиту, что может сделать компьютер пользователя уязвимым для интернет-атаки. Источник: Журнал "Компьютерра" |
|