Można zaatakować Outpost Firewalla

Internauta o pseudonimie Matousec zaprezentował kod, który jest w stanie wyłączyć mechanizmy zabezpieczające Outpost Firewall i, w efekcie, pozwala na wyłączenie samego firewalla.

Kod został publicznie udostępniony, więc cyberprzestępcy mogą zacząć do używać. Producent Outpost Firewalla nie udostępnił jeszcze poprawek do swojego programu.
Outpost używa sterownika sandbox.sys, który współpracuje z wieloma funkcjami systemowymi, by uniemożliwić atakującemu dostęp do swoich własnych plików. Twórcy firewalla przeoczyli jednak funkcję ZwSetInformationFile. Pozwala to na podmienienie plików, w tym samego sandbox.sys, poprzez wywołanie przeoczonej funkcji.
Udostępniony przez Matousca kod podmienia plik sandbox.sys na jego fałszywą wersję, która nie współpracuje z jądrem systemu Windows. Po ponownym wystartowaniu systemu Outpost Firewall nie jest już chroniony przed atakiem.
Niezależne testy wykazały, że kod pozwala na unieruchomienie wersji 3.0.557.5918 i 4.0.1005.7229 firwalla. Najprawdopodobniej można go więc wykorzystać przeciwko wszystkim dostępnym obecnie edycjom programu.

źródło: SecurityWortal.pl