Уязвимость в брандмауэре Kerio Personal Firewall
В брандмауэре Kerio Personal Firewall обнаружена уязвимость. Дыра теоретически может использоваться злоумышленниками с целью снятия ограничений на запуск приложений. Как сообщается, локально запущенная программа может осуществить прямую запись информации в секцию "DevicePhysicalMemory" и восстановить сервисную таблицу SDT ServiceTable ядра брандмауэра. Правда, нападение не может быть организовано удаленно, в связи с чем уязвимость охарактеризована как малоопасная. Тем не менее, способа устранения ошибки на сегодняшний день не существует. Дыра содержится в пакете Kerio Personal Firewall версии 4.0.16 и, вероятно, некоторых других.
