ZoneAlarm adviseerde zijn gebruikers op woensdag een Microsoft patch van afgelopen dinsdag te verwijderen, of een aantal wijzigingen in hun systeem aan te brengen om hun internetverbinding te behouden. De Microsoft update repareert een gat in de DNS-dienst van Windows.

Kort na de maandelijkse patch-ronde van Microsoft werden discussiefora overspoeld met klachten van ZoneAlarm gebruikers die hun internetverbinden hadden verloren. Een discussie op dslreports.com trok binnen 24 uur zo'n 22 duizend bezoekers.

Oplossing

ZoneAlarm heeft twee manieren omschreven waarmee gebruikers het probleem kunnen oplossen. Zij kunnen de instellingen van hun internetbeveiliging in Windows verlagen naar 'medium' of via het controle paneel van Windows de patch verwijderen.

Het probleem wordt veroorzaakt door de manier waarop ZoneAlarm samenwerkt met de Windows kernel. "Wij filteren netwerkverkeer bij de kernel, zodat malware ons niet kan omzeilen," zegt James Grand, een ontwikkelaar van ZoneAlarm. "Als je verkeer op het gebruikersniveau filtert, kan malware ons zien en ontwijken."

Geen ondersteuning

Diverse beveiligers vertrouwen op deze manier van aanhaken bij de kernel. Microsoft ondersteunt dit niet, maar heeft het altijd stilzwijgend toegelaten. Pas in Windows Vista heeft Microsoft hier een speciale application programming interface (api) voor aangebracht.

De Microsoft patch veranderde diverse componenten van XP waar ZoneAlarm op aanhaakte. De software blokkeerde daarop al het internetverkeer.

Niet ondersteund

Laura Yecies, general manager van de ZoneAlarm groep, erkent dat de gebruikte methode niet officieel wordt ondersteund, en dat de firma de problemen daarom over zichzelf heeft afgeroepen. Maar tegelijkertijd verdedigt zij hem ook. "Het is weliswaar niet gedocumenteerd, maar wordt breed toegepast. Elke beveiligingsleverancier maakt er gebruik van," zegt Yecies tegen ComputerWorld, een zusterpublicatie van Webwereld.

Andere beveiligingsbedrijven melden geen problemen met de update. Volgens Yecies komt dat doordat iedere ontwikkelaar op een andere manier op de kernel inhaakt.

Internetverbinding herstellen

ZoneAlarm belooft binnenkort een patch uit te brengen die de problemen moet oplossen. Gebruikers zullen echter eerst hun internetverbinding moeten herstellen voordat zij die kunnen downloaden en installeren.

Microsoft reageerde niet op een verzoek voor commentaar. In mei verbrak een update in Windows XP Service Pack 3 ook al internetverbindingen. In dat geval werden gebruikers van Symantec software afgesloten.