Uno de los parches publicados por Microsoft el pasado martes, ha provocado serios problemas de conectividad a Internet a los usuarios de ZoneAlarm.
El parche, publicado junto al boletín de seguridad MS08-037, y que corrige vulnerabilidades en DNS que podrían permitir la suplantación de identidad (spoofing), provoca que ZoneAlarm bloquee todas las conexiones a Internet, y también al acceso a redes internas de algunos servicios (por ejemplo servidores locales).
En realidad se trata de dos vulnerabilidades que permiten la suplantación de identidad (spoofing) en el cliente y el servidor DNS de Windows. Una de las vulnerabilidades podría permitir a un atacante no autenticado remoto suplantar de forma rápida y confiable las respuestas e insertar registros en la memoria caché del servidor o cliente DNS, por lo que se redirigiría el tráfico de Internet.
La segunda vulnerabilidad permite el «envenenamiento» del caché en el DNS de Windows. La vulnerabilidad podría permitir a un atacante remoto no autenticado enviar respuestas especialmente diseñadas a solicitudes DNS realizadas por sistemas vulnerables, por lo que se «envenena» la memoria caché de DNS y se redirige el tráfico de Internet desde ubicaciones legítimas.
Una vez instalado el parche, los usuarios de ZoneAlarm pierden la conexión a Internet. El problema afecta a ZoneAlarm Pro, ZoneAlarm Antivirus, ZoneAlarm Anti-Spyware y ZoneAlarm Basic Firewall.
En el día de hoy (jueves 10), ZoneAlarm publicó una actualización que corrige el problema. La versión a descargar está en inglés únicamente.
Mientras no instale dicha versión, usted posee tres métodos de solventar el problema, al menos momentáneamente.
1. Cambiar la configuración de «Internet Zone Security» a nivel medio (Firewall, Main). En español, eso está en Servidor de seguridad, Principal, Seguridad de la Zona de Internet.
2. Desinstalar la actualización KB951748, desde Agregar o quitar programas del Panel de Control de Windows (no lo aconsejamos, pero es una de las opciones dadas por ZoneLabs).
3. Agregar sus servidores DNS a la zona de confianza de ZoneAlarm.
Para conseguir dichas direcciones, ejecute una ventana de comandos (Inicio, Ejecutar, escriba CMD y pulse Enter), escriba «ipconfig /all» (sin las comillas) y pulse Enter.
Busque las direcciones IP de «Servidores DNS» en el listado, y apunte las mismas, ya que son las que deberá aplicar a la zona de confianza como se indica más abajo. Pueden existir más de un servidor DNS, agregue todos los que aparezcan (uno a la vez), de la siguiente manera:
En ZoneAlarm seleccione Firewall (o Servidor de seguridad en la versión en español), Zones (Zonas), Add (Agregar), IP Address (Agregar dirección IP).
En Zone: Trusted (Zona: De confianza), agregue las direcciones IP de sus servidores DNS obtenidos antes con IPCONFIG.
Evidentemente la mejor opción es descargar e instalar la actualización de ZoneAlarm desde el siguiente enlace:
http://tinyurl.com/LossOfInternetAccessIssue-html
Fuente: VSantivirus.
Comentarios recientes