Kerio Personal Firewall n´est plus à présenter. Ce pare-feu personnel gratuit est, avec Zone Alarm de la société ZoneLabs, le meilleur pare-feu applicatif pour les plateformes Windows et beaucoup d´utilisateurs ont opté pour son efficacité. Cependant, Tan Chew Keong y a découvert une faille de sécurité pouvant être exploitée afin de bypasser une protection fournie par le produit.
Kerio Personal Firewall ( versions 4.0.16 et antèrieures) possède une fonction de protection de l´exécution de programmes, permettant aux utilisateurs de restreindre l´exécution de programmes sur la machine. Cependant, il est possible de bypasser ( passer à travers) cette fonction. L´exploitation réussie de cette vulnérabilité permet donc de bypasser la protection et autorise un programme malveillant à s´exécuter sans que l´utilisateur soit prévenu. On peut alors facilement imaginé les dégâts provoqué par un vers ajoutant cette failles de sécurité aux vulnérabilité exploitées.
En attendant qu´un correctif soit disponible, il est conseillé de ne pas ouvrir les fichiers qui pourraient sembler suspects ou utiliser un autre logiciel pare-feu.
http://www.infos-du-net.com/news/3572-kerio.html
