Daß dies mög­lich ist, hat der Ulmer CCC be­reits vor einem Jahr in einem Vor­trag de­mons­triert. Eine ame­ri­ka­ni­sche Grup­pe hat das Pro­ce­de­re nun eben­falls ent­deckt... und das ganze als Ein­trag bei Se­cu­ri­ty­Fo­cus plat­ziert.

Per­so­nal Fire­walls soll­ten ei­gent­lich den aus­ge­hen­den Ver­kehr kon­trol­lie­ren. Ei­ni­gen Pro­gram­men (wie ty­pi­scher­wei­se dem De­fault-Web­brow­ser) sind aus­ge­hen­de Ver­bin­dun­gen er­laubt, bei an­de­ren in­for­miert die Per­so­nal Fire­wall den Be­nut­zer dar­über. Dies soll das "nach-Hau­se-Te­le­fo­nie­ren" von Mal­wa­re oder das Auf­set­zen einer Back­door ver­hin­dern.
Je­doch ist es mög­lich, die ver­trau­ens­wür­di­gen Pro­gram­me fern­zu­steu­ern - der Web­brow­ser ist si­cher ein guter Kan­di­dat hier­für, und hier gibt es gleich me­he­re­re Mög­lich­kei­ten: Bei­spiels­wei­se das Fern­be­die­nen über Win­dows-Nach­rich­ten (wie im Vor­trag des CCC de­mons­triert) oder durch das Un­ter­schie­ben ent­spre­chen­der Ja­va­Script-Pro­gram­me.