В программе Kerio Personal Firewall обнаружена уязвимость. Дыра теоретически может использоваться злоумышленниками с целью снятия ограничений на запуск приложений.
Как сообщается, локально запущенная программа может осуществить прямую запись информации в секцию “DevicePhysicalMemory” и восстано
ить сервисную таблицу SDT ServiceTable ядра программы.
Правда, нападение не может быть организовано удаленно, в связи с чем уязвимость охарактеризована как малоопасная. Тем не менее, способа устранения ошибки на сегодняшний день не существует.
Дыра содержится в пакете Kerio Personal Firewall версии 4.0.16 и, вероятно, некоторых других.