Большинство персональных фаерволов не требуя пароля по умолчанию позволяют пользователю, либо программе производить управляющие действия - настройки фаерволла, включение/отключение правил и т.д. Программа, эмулируя нажатия кнопок и клики мышью может управлять фаерволлом без ведома пользователя. Фактически, любой троян, или червь, в котором реализована данная функция, может легко обойти персональный фаервол. Уязвимые продукты: ZoneAlarm / ZoneAlarm Pro (версия 4.5.538.001 и младше), Kerio (все версии), Agnitium Outpost Firewall (все версии), Kaspersky Anti-Hacker (все версии), Look 'n' Stop (все версии), Norton Personal Firewall (все версии), Panda Platinum Internet Security (все версии), Omniquad Personal Firewall (все версии). Производители были уведомлены 28.08.2004, но уязвимость исправлена только в ZoneAlarm / ZoneAlarm Pro (версии 5 и выше). Как пишет автор уязвимости (Ferruh Mavituna) уязвимости, исследованные им, подобны тем, о которых писали наши соотечественники ЗАРАЗА и offtoppic (им дано название shattering attacks), одко используются другие методы, названные автором - Sending Key Method and Mouse Control. Выпущены образцы эксплоитов на VBS и VB.NET.
Подробности
Подобные исследования проводил уважаемый 3APA3A из security.nnov.ru
Подробности