Bezpečnostní oprava Microsoftu si nerozuměla s firewallem ZoneAlarm

14. 7. 2008

Sdílet

Problém podle všeho vznikl kvůli tomu, že ZoneAlarm na Windows XP a Windows 2000 využíval nedokumentovanou/oficiálně nepodporovanou funkci, konkrétně filtrování síťového provozu na úrovni jádra operačního systému.

Záplaty, které vydal Microsoft minulý týden v úterý, způsobily problém některým uživatelům firewallu ZoneAlarm. Bylo hlášeno, že po instalaci záplaty (KB951748), která se vztahovala k systému DNS, přestalo fungovat připojení k Internetu.
Připojení k Internetu se obnovili, jakmile uživatelé ZoneAlarm vypnuli. Výrobce firewallu (ZoneAlarm spadá pod Check Point) doporučil odinstalovat záplatu Microsoftu, později také vydal svou vlastní záplatu.
Problém podle všeho vznikl kvůli tomu, že ZoneAlarm na Windows XP a Windows 2000 využíval nedokumentovanou/oficiálně nepodporovanou funkci, konkrétně filtrování síťového provozu na úrovni jádra operačního systému. Ve Windows Vista již tato funkce dokumentována je, Microsoft zveřejnil podporuje příslušné rozhraní Windows Filtering Platform (WFP).
Aktualizace Microsoftu každopádně změnila součást, kterou ZoneAlarm využíval. Použití zmíněné nedokumentované funkce je sice u výrobců firewallů běžné, nicméně u jiných produktů problémy hlášeny nebyly.
Řešení problému Zone Alarm pro uživatele a stažení záplat viz zde (soubory je třeba buď stáhnout do jiného počítače, nebo firewall pro tuto chvíli vypnout nebo nejdřív odinstalovat záplatu Microsoftu).
Ke konfliktu mezi aplikací třetí strany a aktualizací Microsoftu došlo zhruba po dvou měsících, v květnu měli problémy uživatelé bezpečnostních produktů Symantecu s Windows XP Service Pack 3.

Zdroj: Computerworld.com

Viz také:
Záplaty Microsoftu: Windows Vista, Windows XP, Exchange, SQL Server
SP3 pro Windows XP: Symantec vydal nástroj na opravu registrů

Autor článku