Faille DNS : le correctif de Microsoft bloque les utilisateurs de ZoneAlarm

Sécurité

Le nouveau client DNS de Windows n’est pas compatible avec le firewall de ZoneLabs

Des centaines de milliers d’utilisateurs du pare-feu ZoneAlarm ont vu leur accès Internet tomber après avoir installé la dernière mise à jour système de Microsoft. L’un des quatre correctifs du Patch Tuesday de Microsoft a laissé les utilisateurs de ZoneAlarm sans accès Web.

Le correctif MS08-37, qui vise à corriger une vulnérabilité dans l’implémentation du DNS (protocole de translation des adresses Internet) dans Windows, a été identifié comme responsable de l’incompatibilité avec ZoneAlarm. Un porte-parole de Check Point Software, désormais propriétaire de ZoneLabs l’éditeur de ZoneAlarm, a déclaré à Vnunet.com que l’entreprise avait été alertée du problème la nuit dernière quand les clients américains ont commencé à télécharger la mise à jour de Microsoft.

ZoneLabs conseille aux utilisateurs de ZoneAlarm de désinstaller le correctif de Microsoft jusqu’à ce qu’une solution mieux appropriée soit disponible. L’éditeur a créé un forum (en anglais) pour informer les clients.

Le modérateur du forum déclare : “Nous enquêtons sur le problème lié à la mise à jour KB951748 de Microsoft. Pour le moment, nous vous conseillons de désinstaller le KB951748 jusqu’à ce que le problème soit résolu. Nous continuerons de vous informer dès que nous en saurons plus.

Certains visiteurs du forum ont découvert que le problème était résolu en rétrogradant le niveau de sécurité du pare-feu de Elevé à Moyen pour la navigation Internet. Mais ce n’est pas recommandé par ZoneLabs. Un utilisateur au pseudo PokeyCA écrit : “A partir de maintenant, tous les utilisateurs de ZA savent que le correctif KB951748 de Microsoft a cassé ZA. Cela s’explique par le fait que Microsft a dû élargir le caractère aléatoire que le client DNS utilise pour l’utilisation des ports UDP sur les serveurs DNS.

Et d’ajouter que “ZA autorise ce type de requête uniquement dans une série délimitée de port UDP, mais avec le nouveau client DNS […] ZA considère les requêtes comme extérieures aux ports autorisés et les bloque. L’accès Internet est alors cassé. Malheureusement, Microsoft n’a pas prévenu les fabricants de firewall (matériels et logiciels) qu’ils mettaient à jour leur client DNS.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur