Zone Labs plante ses utilisateurs

Une mise à jour de Zone Labs, distribuée jeudi dernier, fait planter les firewalls des suites de sécurité ZoneAlarm Pro et ZoneAlarm. Environ 50.000 utilisateurs furent affectés par ce bug malencontreux. Le problème a été résolu par les équipes de Zone Labs en à peine 5 heures

Les plantages ont débuté après que les utilisateurs aient téléchargé la mise a jour quotidienne du « Program Advisor » rapporte Gregor Freund, manager général de ZoneLabs, division de CheckPoint. La mise à jour de jeudi dernier contenait un « bug » qui n’avait pas été détecté par les équipe de qualité & assurance. La mise à jour du « Program Advisor » contient une liste prédéfinie de programmes autorisés à accéder à internet. Une nouvelle version de la liste est rendu disponible quotidiennement. Par défaut, le logiciel ZoneAlarm vérifie au démarrage de la machine si une nouvelle version existe, puis la télécharge.

La majorité des clients qui ont fait l’expérience de ces plantages fâcheux sont localisés en Asie. Sur trois millions de leurs clients, seuls 50.000 ont été affectés. La mise a jour défaillante avait été publiée vers 16 heures (heure de Californie). Le défaut a rapidement été identifié par le support suite aux appels des clients. Le problème fut reproduit par le laboratoire Zone Labs puis fixé en 5 heures. Une nouvelle mise a jour était disponible plus tard dans la soirée. Seules les versions commerciales ont été touchées par cette erreur. (*) pour Vulnerabilite.com