Az EnSilo biztonsági cég bejelentette, hogy az augusztus elején megrendezésre kerülő Black Hat hackerkonferencián részletesen beszámol a népszerű antivírusok egy jókora részét is hatástalanított támadási technikájáról. A kutatók a code hooking implementációját vizsgálták különféle termékekben, ezzel az eljárással a programok kódot tudnak injektálni más folyamatokba, hogy figyelemmel kövessék vagy megváltoztathassák azok működését.
A kutatásról elsőként nyolc hónapja számolt be a biztonsági cég, a vizsgált alkalmazásokban összesen hat általánosan elterjedt, súlyos sérülékenységet találtak a kutatók. A rések kihasználásával a támadók elrejthették a rosszindulatú kódjaikat az antivírusok elől, képesek lehettek volna megfertőzni a számítógépeket. A talált hibákról az EnSilo azonnal értesítette az érintett szoftvergyártókat, azonban néhány meg nem nevezett fél csak mostanában vette a fáradtságot a problémák megoldására. A sérülékenységeket leggyorsabban javító cégek az AVG, a BitDefender és a Webroot voltak.
Az érintett vállalatok:
- Microsoft (Detours motor)
- AVG
- Kaspersky
- McAfee
- Symantec
- Egy a nevét nem vállaló, jelentős AV-cég
- BitDefender
- Citrix XenDesktop
- WebRoot
- AVAST
- Emsisoft
- Vera
