Vulnerabilidad en el filtrado de email de ZoneAlarm
[08-04-02]
Se ha descubierto una vulnerabilidad en la característica MailSafe de ZoneAlarms por la cual un atacante puede saltarse la protección de filtrado de archivos adjuntos.
ZoneLabs ZoneAlarm es una conocida aplicación de cortafuegos personal para sistemas Windows muy popular en entornos dométicos. Entre las diversas funcionalidades que aporta se incluye MailSafe que aporta características de filtrado de contenido para bloquear mensajes con determinadas características.
Se ha anunciado una vulnerabilidad en la característica MalSafe de ZoneAlarm por la cual un atacante puede evitar el bloqueo de archivos con una determinada extensión (por ejemplo archivos .exe). Si el archivo se envía con un punto adicional (".") al nombre completo el archivo no será bloqueado.
ZoneLabs ha solucionado este problema para lo que se recomienda emplear la cartacterística "Check for Update" del firewall.
