CheckPoint ZoneAlarm, lokální eskalace práv.

Společnost iDefense vydala oznámení o zranitelnosti v produktu ZoneAlarm, konkrétně v ZoneAlarm Spyware Removal Engine verze dřívější než 5.0.156.0, která může být lokálním útočníkem zneužita k získání vyšších systémových práv. Chyba se nachází v ovladači „srescan.sys” který nedostatečně kontroluje uživatelský vstup a může tak dojít k přepsání paměti a spuštění kódu s oprávněním SYSTEM. Podrobnější informace naleznete v původním oznámení. Opravená verze je k dispozici na stránkách výrobce.