Fecha artículo: 2002-04-06 11:16:44 - url artículo: http://seguridad.internautas.org/html/26.html
ZoneLabs ZoneAlarm 3.0 vulnerable su opcion MailSafe no filtra todos los adjunto
El famoso cortafuegos ZoneLabs ZoneAlarm para windows en su nueva version (tanto en la gratuita y la professional) falla de nuevo en su opcion MailSafe.
El fallo radica en su opcion "MailSafe" al no bloquear los ficheros adjuntos en los mail recibidos ,la opcion "MailSafe" bloquea por ejemplo todo ".exe". Si el mismo archivo es mandado con un adicional "." añadido este no sera bloqueado (renombrado) automaticamente por el cortafuegos , con el peligro de ser ejecutado automaticamente si llegara a ser un fichero maligno.
Fuente; securityfocus.com
