Bipin Gautam a rapporté une vulnérabilité dans le mur à l'épreuve du feu d'avant-poste pro, qui peut être exploité par les utilisateurs locaux pour causer un DOS (déni de service).

La vulnérabilité est causée en raison d'une erreur non spécifiée dans le conducteur virtuel de mur à l'épreuve du feu (filtnt.sys) et peut être exploitée pour se briser le système par exemple en passant une corde excessivement longue comme ligne de commande argument à mshta.exe.

La vulnérabilité a été rapportée dans la version 3.5.631. D'autres versions peuvent également être affectées.

La solution est de mettre à jour à la version 3.51.759.6511 (462) ou plus tard

Ben Goulding a découvert une vulnérabilité dans le mur à l'épreuve du feu personnel de Lavasoft, qui peut être exploité par les utilisateurs locaux pour gagner des privilèges escaladés.

La vulnérabilité est causée en raison des fenêtres d'application fonctionnant avec des privilèges de SYSTÈME et l'application ne vérifiant pas si explorer.exe fonctionne. Ceci peut être exploité pour lancer explorer.exe avec des privilèges de SYSTÈME en le terminant et puis utilisant l'option « de dossier ouvert » dans par exemple la fenêtre « de composants partagés ».

La vulnérabilité a été confirmée dans la version 1.0.543.5722 (433). D'autres versions peuvent également être affectées.

La solution est de permettre la protection par mot de passe. par l'intermédiaire de Secunia

Il est effrayant quand un mur à l'épreuve du feu, dont le travail est de protéger un ordinateur contre des intrusions extérieures, est sujet à des failles de la sécurité comme ci-dessus. Cependant il peut consoler pour noter que les les deux les vulnérabilités peuvent être exploitées seulement par initié-attaquent.