Эксперты по информационной безопасности обнаружили уязвимость в продуктах поставщика решений в области интернет-безопасности Zone Labs, которая позволяет удаленному пользователю обойти механизм защиты и получить доступ к важным данным на системе.

В продуктах Zone Labs обнаружена уязвимость

ZA у меня каждый день скачивает около 2 мегов обновлений. А тут такое. Заплатка все 20 будет весить, небось

Было бы из-за чего шум подымать. Методы обхода файерволла давным давно известны. Кстати сам ZA использует куда более лучший метод фильтрования пакетов - NDIS-hooking, когда тот же Outpost использует TDI драйвер, это означает, что можно написать свой драйвер по работе с протоколами и вести сетевую активность, которую не будет регистрировать файерволл.

Нашли о чем плакать. Уязвимость достаточно слабая, но вот сам Firewall - один из лучших на сегодняшний день. В частности OS Firewall, который, собственно говоря, "уязвился" - одно из лучших решений по контролю живности на машине, которое я когда-либо видел. Очень мощный инструмент, контроллирующий не только попытки компонентов использовать друг друга, а даже шпионить за движением мыши и физическую модификацию памяти. Так что бояться нечего, эту дырочку залатают, на подобные попапы разумные люди не нарвутся, а безопасность зона обеспечивает просто фантастическую в сравнении с другими продуктами. Мне Сайгейт очень нравился когда-то, но потом я заметил, что он в режиме полной блокировки даже не фильтрует некоторые УДП пакеты, а это гораздо хуже и не правится уже хз сколько.

Рано бьем тревогу, да даже не рано, а на пустом месте.

BaBL Однако эксплойт-то уже есть.