Rosszindulatú programokat engedhet az internetre kapcsolódni a ZoneAlarm tűzfal – figyelmeztettek biztonsági szakértők. A szoftver úgy csapható be, hogy a sunyi kód nem közvetlenül próbál meg csatlakozni a hálóra, hanem egy másik, megbízhatóként megjelölt alkalmazáson – például az Internet Exploreren – keresztül. Erre a Windows lehetőséget ad, ezt kihasználva pedig például egy billentyűleütéseket naplózó keylogger úgy küldhet adatot, hogy a tűzfal csupán a böngészőt látja, a „mögötte” rejtőző kémprogramot nem. Egyelőre a rést csupán a ZoneAlarmban detektálták, de korántsem biztos, hogy egyéb tűzfalszoftverekben nem fordul elő.

A programot fejlesztő – a CheckPoint kötelékébe tartozó – Zone Labs megerősítette, hogy a ZoneAlarm ingyenes, valamint az 5.5-ös verziónál régebbi kereskedelmi változatait érinti a hiba, ám az előbbit nem tervezik frissíteni. A vállalat szerint ugyanis itt nem a hálózati tűzfal hiányosságáról van szó, hanem az ún. operációsrendszer-tűzfaléról, ez pedig kizárólag a fizetős verziókban található meg. Ezek használói egyébként egyszerűen levédhetik magukat: elég bekapcsolniuk az „Advanced Program Control” szolgáltatást.