posób, że mogą zostać one zmienione przez każdego użytkownika. Osoby z ograniczonym prawami dostępu mogą, wskutek tego błędu, zmienić usługi programu na swój własny kod i wykonać go.
Druga z dziur została znaleziona w pliku vsdatant.sys ZoneAlarm 6.5. Wskutek nieprawidłowej weryfikacji danych przekazywanych pomiędzy Interrupt Request Packet (IRP) a Input-Output Control (IOCTL) atakujący może nadpisać dowolne obszary pamięci.
Błędy wyeliminowano w wersji Zone Alarm 7.0.362. Obecna wersja 7.1 jest również od nich wolna.
Źródło: ArcaBit.pl