Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Parche provisorio para el Zone Alarm (protege del Mutex)
 
VSantivirus No. 185 - Año 5 - Martes 9 de enero de 2001

En nuestro boletín VSantivirus No. 179 - Año 5 - Miércoles 3 de enero de 2001, bajo el título "El Zone Alarm vulnerable a ser descargado o bloqueado", describíamos dos vulnerabilidades que podrían causar el bloqueo de este popular cortafuegos, dejando el camino libre para que un intruso o un trojan tomara el control de nuestra computadora.

Aunque la compañía creadora del ZA (Zone Labs), aún no ha elaborado ningún parche (aparentemente no considera que la falla sea un riesgo, según se desprende de las declaraciones a los descubridores de dichas vulnerabilidades), justamente son estos últimos quienes han lanzado un parche (de apenas 15k), que elimina (aunque parcialmente) el riesgo de una de las dos fallas encontradas.

Según sus creadores, Diamond Computer Systems (DCS), este parche impide que el Zone Alarm sea bloqueado para impedir su instalación, cosa que podría ocurrir si se utilizara en forma maliciosa el evento llamado Mutex (ver la descripción completa en nuestro boletín 179 o en nuestro sitio).

Pero el parche no es "a prueba de balas" (según afirma DCS), y tampoco se asegura que sea eficiente 100%, aunque si permitiría aumentar la seguridad del ZA. Sin embargo, se enfatiza que la solución definitiva debería venir de parte de Zone Labs.

Para aplicar el parche, se deberá primero hacer un respaldo de los archivos ZONEBAND.DLL, ZONEALARM.EXE o ZAPRO.EXE (de acuerdo a la versión del ZA instalada, la normal o la Pro).

También se deberá bajar de esta dirección el archivo ZAMUTEX.EXE (de 15 Kb):

http://www.diamondcs.com.au/alerts/zamutex.exe

Luego, se deberá deshabilitar momentáneamente el ZA (botón derecho, "Shutdown ZoneAlarm").

Enseguida, deberá ejecutar el archivo descargado (ZAMUTEX.EXE). Entonces se le preguntará por la ubicación de los archivos ZONEALARM.EXE o ZAPRO.EXE (por defecto C:\Archivos de programa\ZoneLabs\ZoneAlarm).

Luego de esto, al pulsar en OK, el parche realizará su tarea, modificando los archivos mencionados y también el llamado ZONEBAND.DLL.

Finalmente, solo queda restaurar el ZA.


Ver también:
VSantivirus No. 167
22/dic/00 - Vulnerabilidades detectadas en ZoneAlarm 2.1.44
VSantivirus No. 179
03/ene/01 - El Zone Alarm vulnerable a ser desinstalado o bloqueado 		 

Copyright 1996-2001 Video Soft BBS