Robin Keir fra sikkerhedsfirmaet Foundstone påstår, at de populære personlige firewall-programmer i mange tilfælde er nytteløse overfor trojanske heste. For at bevise sin påstand har han skrevet et lille program, Firehole, som man kan hente fra nettet for at teste sin firewall.
Programmet sender en datapakke til en server og modtager en bekræftelse fra denne. Det modificerer samtidig en DLL-fil i system-mappen, som normalt anvendes af browsere fra Microsoft og Netscape.
Hvis firewallen ikke reagerer, når programmet forsøger at sende data ud på nettet, så er den i praksis ubrugelig, ifølge Keir. Han mener, at programmet beviser, at programmer som Zonealarm og Tiny Personal Firewall ikke giver tilstrækkelig sikkerhed.
Zone Labs, der fremstiller Zonealarm, forsvarer sig med, at fejlen ikke ligger i firmaets firewall, men i Windows. Firehole udnytter et kendt hul i Windows, som Microsoft endnu ikke har patchet, siger Gregor Freund fra Zone Labs.
(Kilde: futurezone)
