Nově
objevená chyba v Kerio Personal Firewallu může být zneužita potenciálně nebezpečnými běžícími procesy k překonání jedné z bezpečnostních funkcí produktu.
Kerio Personal Firewall obsahuje možnost blokování spuštění aplikací definovaných uživatelem. Nicméně díky chybě je možné překonat toto omezení obnovením tabulky SDT (Service Descriptor Table) přímým zápisem do sekce „\Device\PhysicalMemory“ objektu.
Výsledkem může být spuštění nebezpečné aplikace bez položení dotazu uživateli.
Chyba byla potvrzena v nejnovější verzi 4.0.16, ale mohou jí být postiženy i ostatní starší verze produktu.
Zdroj: Secunia