[SECURITY-L] [caio_sm em yahoo.com.br: Software de seguranXa ZoneAlarm abre PCs para programa-espiXo]

Silvana Mieko Misuta mieko em ccuec.unicamp.br
Ter Jul 1 09:05:42 -03 2003 

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Software de seguranXa ZoneAlarm abre PCs para programa-espiXo
To: security em unicamp.br
Date: Mon, 30 Jun 2003 18:41:28 -0300 (ART)

30/06/2003  - 14h51
Software de segurança ZoneAlarm abre PCs para
programa-espião
da Folha Online

<http://www1.folha.uol.com.br/folha/informatica/ult124u13296.shtml>

Um dos membros do fórum on-line de segurança Bugtraq
reportou uma vulnerabilidade no firewall pessoal
ZoneAlarm. Segundo ele, o usuário que instalar a
versão gratuita do software da ZoneLabs terá seu
computador exposto na web. Pelo bug, um hacker pode
instalar um programa-espião no sistema para roubar
informações pessoais do usuário.

Programas-espiões são softs capazes de monitorar tudo
o que é realizado no PC em que ele está instalado. Ele
acompanha o que é digitado pelo usuário --incluindo
senhas pessoais-- e os sites pelos quais o usuário
navega.

Teoricamente, pela falha, o firewall (sistema de
segurança que bloqueia acessos ilegais à internet)
pode ser ultrapassado, permitindo a abertura de uma
conexão insegura pela qual o pirata consegue roubar
informações importantes, diz o especialista Dan
Harkless em seu alerta.

Para que o ataque seja bem-sucedido, porém, o hacker
tem de primeiro instalar o programa malicioso no PC da
vítima. Mas isso pode ser feito da mesma forma como
ele costuma enviar arquivos infectados, induzindo o
usuário a clicar e abrir tal programa.

A ZoneLabs disse que o bug foi detectado somente na
versão 3.1 do ZoneAlarm (a última versão do firewall é
a 3.7) e que está desenvolvendo uma correção para ela.
No entanto, Harkless diz que inicialmente todos estão
sujeitos à mesma vulnerabilidade e, portanto, o melhor
é não permitir o acesso padronizado de nenhum
aplicativo à web. Ou seja, cada solicitação deve ser
analisada separadamente, sugere.

_______________________________________________________________________
Yahoo! Mail
Mais espaço, mais segurança e gratuito: caixa postal de 6MB, antivírus, proteção contra spam.
http://br.mail.yahoo.com/

----- End forwarded message -----

Mais detalhes sobre a lista de discussão SECURITY-L