Компанія Check Point Software Technologies, виробник популярного файрвола ZoneAlarm, повідомила, що багато користувачів файрвола виявилися повністю відрізаними від інтернету після установки останнього патчу в системі Microsoft Update. Цей патч закриває дірку, пов'язану із сережкою вразливістю в протоколі DNS, про яку стало відомо два дні тому.
Вразливість у протоколі DNS виявилася настільки серйозною, що підняла на вуха всіх фахівців з безпеки, що мають відношення до інтернет-технологій. Якщо терміново не пропатчити DNS-сервера в інтернеті (а вони досі непропатчені), то гіпотетичний зловмисник, змінивши DNS-таблиці, може без проблем перенаправити запит до будь-якого сервера на будь-який інший сервер (наприклад, вся пошта користувача може перенаправлятися на сайт зловмисника, а вже звідти адресату), причому абсолютно непомітно для користувача. Правда, за минулу пару діб зловмисники поки не встигли зреагувати але виявлення нової діри (вони напевно працюють над цим прямо зараз).
Компанія Microsoft оперативно випустила апдейт KB951748 (MS08-037) для операційних систем Windows 2000, XP і Server 2003, який вносить зміни в систему Windows Domain Name System (DNS). Однак, якщо користувачі файрвола ZoneAlarm, у яких у налаштуваннях стоїть «високий» рівень безпеки, встановлять цей патч, то у них повністю пропаде можливість з'єднання з інтернетом. Поки проблема не вирішена, Check Point рекомендує користувачам видалити цей патч із системи, завантажити нову версію файрвола або знизити рівень безпеки у файрволі до «середнього».
