A Kerio a napokban újabb verziót volt kénytelen közzétenni Personal Firewall tűzfalszoftveréből, miután kiderült, hogy annak korábbi változatai egy meglehetősen veszélyes hibát tartalmaznak. A hiba kihasználásával távoli támadók a sérülékeny szoftvert futtató gép teljes megbénulását érhetik el, ami közvetve adatvesztéshez vezethet azokon.

Az ún. szolgáltatás-megtagadási támadásra (DoS) lehetőséget adó hibát a tűzfal által használt FWDRV.SYS meghajtóprogram tartalmazza, amely speciális összeállított TCP, UDP vagy ICMP csomagokkal végtelen ciklusba kergethető. A ciklusból kikeverendi képtelen meghajtóprogram a gazdagép teljes számítási teljesítményét felemészti, ami az azon futó minden más szoftver azonnali és teljes megbénulását okozza. Ebből az állapotból a gépet csak a reset kapcsolóval lehet kibillenteni.

A hibát a Kerio Personal Firewall 4.x-es sorozatának minden tagja tartalmazza a 4.1.1-es verzióig bezárólag. A gyártó a frissen kiadott 4.1.2-es hibajavító változatra történő mielőbbi frissítést javasolja.