Bipin Gautam ha divulgado una vulnerabilidad en el cortafuego del puesto avanzado favorable, que se puede explotar por los usuarios locales para causar un DOS (negaci�n del servicio).

La vulnerabilidad se causa debido a un error sin especificar en el conductor virtual del cortafuego (filtnt.sys) y se puede explotar para bloquear el sistema e.g. pasando una secuencia excesivamente larga como l�nea de comando discusi�n a mshta.exe.

La vulnerabilidad se ha divulgado en la versi�n 3.5.631. Otras versiones pueden tambi�n ser afectadas.

La soluci�n es ponerse al d�a a la versi�n 3.51.759.6511 (462) o m�s adelante

Ben Goulding ha descubierto una vulnerabilidad en el cortafuego personal de Lavasoft, que se puede explotar por los usuarios locales para ganar privilegios extendidos.

La vulnerabilidad se causa debido a las ventanas del uso que funcionan con privilegios del SISTEMA y el uso que no comprueba si explorer.exe est� funcionando. Esto se puede explotar para lanzar explorer.exe con privilegios del SISTEMA termin�ndolo y entonces usando la opci�n de la carpeta abierta en e.g. la ventana de los componentes compartidos.

La vulnerabilidad se ha confirmado en la versi�n 1.0.543.5722 (433). Otras versiones pueden tambi�n ser afectadas.

La soluci�n es permitir la protecci�n de contrase�a. v�a Secunia

Es asustadizo cuando un cortafuego, cuyo trabajo es proteger una computadora contra intrusiones exteriores, est� conforme a vulnerabilidades de seguridad como arriba. Sin embargo puede consolar para observar que ambas las vulnerabilidades se pueden explotar solamente por iniciado-atacan.