ZoneAlarm se bloquea con parche de Microsoft

Uno de los parches publicados por Microsoft el pasado martes, ha provocado serios problemas de conectividad a Internet a los usuarios de ZoneAlarm.

El parche, publicado junto al boletín de seguridad MS08-037, y que corrige vulnerabilidades en DNS que podrían permitir la suplantación de identidad (spoofing), provoca que ZoneAlarm bloquee todas las conexiones a Internet, y también al acceso a redes internas de algunos servicios (por ejemplo servidores locales).

En realidad se trata de dos vulnerabilidades que permiten la suplantación de identidad (spoofing) en el cliente y el servidor DNS de Windows. Una de las vulnerabilidades podría permitir a un atacante no autenticado remoto suplantar de forma rápida y confiable las respuestas e insertar registros en la memoria caché del servidor o cliente DNS, por lo que se redirigiría el tráfico de Internet.

La segunda vulnerabilidad permite el “envenenamiento” del caché en el DNS de Windows. La vulnerabilidad podría permitir a un atacante remoto no autenticado enviar respuestas especialmente diseñadas a solicitudes DNS realizadas por sistemas vulnerables, por lo que se “envenena” la memoria caché de DNS y se redirige el tráfico de Internet desde ubicaciones legítimas.

Una vez instalado el parche, los usuarios de ZoneAlarm pierden la conexión a Internet. El problema afecta a ZoneAlarm Pro, ZoneAlarm Antivirus, ZoneAlarm Anti-Spyware y ZoneAlarm Basic Firewall.

En el día de hoy (jueves 10), ZoneAlarm publicó una actualización que corrige el problema. La versión a descargar está en inglés únicamente.

Mientras no instale dicha versión, usted posee tres métodos de solventar el problema, al menos momentáneamente.

1. Cambiar la configuración de “Internet Zone Security” a nivel medio (Firewall, Main). En español, eso está en Servidor de seguridad, Principal, Seguridad de la Zona de Internet.

2. Desinstalar la actualización KB951748, desde Agregar o quitar programas del Panel de Control de Windows (no lo aconsejamos, pero es una de las opciones dadas por ZoneLabs).

3. Agregar sus servidores DNS a la zona de confianza de ZoneAlarm.

Para conseguir dichas direcciones, ejecute una ventana de comandos (Inicio, Ejecutar, escriba CMD y pulse Enter), escriba “ipconfig /all” (sin las comillas) y pulse Enter.

Busque las direcciones IP de “Servidores DNS” en el listado, y apunte las mismas, ya que son las que deberá aplicar a la zona de confianza como se indica más abajo. Pueden existir más de un servidor DNS, agregue todos los que aparezcan (uno a la vez), de la siguiente manera:

En ZoneAlarm seleccione Firewall (o Servidor de seguridad en la versión en español), Zones (Zonas), Add (Agregar), IP Address (Agregar dirección IP).

En Zone: Trusted (Zona: De confianza), agregue las direcciones IP de sus servidores DNS obtenidos antes con IPCONFIG.

Evidentemente la mejor opción es descargar e instalar la actualización de ZoneAlarm desde el siguiente enlace:

http://tinyurl.com/LossOfInternetAccessIssue-html

Relacionados:

Workaround to Sudden Loss of Internet Access Problem
http://tinyurl.com/LossOfInternetAccessIssue-html

Boletines de julio, importantes pero no críticos
http://www.vsantivirus.com/ms08-jul.htm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: