In den Desktop-Firewalls der Marke ZoneAlarm von Check Point haben die Entwickler eine Sicherheitslücke gefunden. Angreifer könnten sie zur Ausweitung ihrer Rechte im System missbrauchen. Details erläutert die ZoneAlarm-Webseite nicht. Lediglich der zugeordnete Beitrag im Common Vulnerabilities and Exposures-System findet sich dort: CVE-2022-23743. Eine CVSS-Bewertung fehlt noch, die ZoneAlarm-Entwickler stufen die Lücke jedoch als kritisch ein. Die Beschreibung ist äußerst knapp: ZoneAlarm vor Version 15.8.200.19118 erlaubt lokalen Akteuren, ihre Rechte während des Update-Prozesses auszuweiten. Worin die Lücke genau besteht, ob etwa Datei-Berechtigungen nicht korrekt geprüft werden, erläutern weder ZoneAlarm noch der CVE-Eintrag. Mit ausgeweiteten Rechten im System können Angreifer in der Regel jedoch die Kontrolle darüber übernehmen und etwa Schadsoftware installieren, beispielsweise Ransomware. Angriffe auf die Schwachstelle sind bislang jedoch noch nicht bekannt geworden, dazu finden sich keine Hinweise im Netz. Die aktualisierte Software, die den Fehler nicht mehr enthält, können Nutzer etwa über die ZoneAlarm-Download-Seite herunterladen und anschließend installieren. Dies sollte möglichst rasch geschehen, da der Hersteller selbst die Lücke als kritisch klassifiziert.
