La fameuse faille du protocole DNS, corrigée à très large échelle, refait parler d’elle, à travers la MAJ distribuée par Microsoft. Celle-ci provoque un problème très concret avec ZoneAlarm, un pare-feu logiciel disponible pour Windows.
Dès que la mise à jour KB95330 est installée, le pare-feu change de comportement, coupant tout simplement l’accès à Internet. Check Point Software, propriétaire de l’éditeur ZoneLabs, a fait savoir que Microsoft avait été prévenu. L’éditeur de Redmond, comme toutes les autres sociétés concernées par la faille DNS, a augmenté le caractère aléatoire de l’utilisation des ports UDP sur les serveurs DNS.
Or, malheureusement, ZoneAlarm n’accepte ce type de comportement que dans un espace parfaitement délimité de ports UDP. Il considère alors les autres ports comme provenant de l’extérieur et les bloque en conséquence.
C’est donc ZoneLabs qui va mettre à jour son pare-feu aussi rapidement que possible pour corriger le problème. L’éditeur regrette toutefois que Microsoft n’ait pas fait passer le message pour les avertir d’un changement aussi important. En attendant, pas de solution miracle :
- On peut baisser le niveau de protection de « Haut » à « Moyen »
- On peut désinstaller le correctif incriminé
- On peut désinstaller ZoneAlarm et se servir temporairement du pare-feu de Windows (XP SP2/SP3 ou Vista)
Aucune de ces solutions ne représente évidemment la panacée, et elles provoquent toutes une baisse temporaire du niveau de sécurité. Gageons que ZoneLabs publiera sa mise à jour le plus rapidement possible.