Карл Лин из eEye Digital Security обнаружил опасную уязвимость в Kerio Personal Firewall для MS Windows. Уязвимость заключается в некорректной низкоуровневой обработке TCP, UDP и ICMP пакетов одним из компонентов программы - "FWDRV.SYS". Для осуществления удаленной атаки, злоумышленнику достаточно послать всего один специально сформированный пакет, чтобы заблокировать функциональность Kerio Personal Firewall. Данной уязвимости подвержены все версии Kerio Personal Firewall с 4.0.0 до 4.1.1, уязвимость была устранена в версии 4.1.2.
eEye Digital Security