Шесть серьезных уязвимостей в 15 антивирусных продуктах были обнаружены исследователями из компании EnSilo. Все найденные уязвимости связаны с техниками перехвата вызовов других процессов и средствами виртуализации, применяемыми антивирусными программами.
Ошибки были найдены в продукции, выпускаемой такими компаниями, как Avast, AVG, Bitdefender, Citrix, Emsisoft, McAfee, Microsoft, Symantec, Trend Micro Vera Security, Webroot и «Лаборатория Касперского».
Уязвимости были найдены исследователями Уди Яво и Томмером Биттоном в ходе изучения проблематики использования производителями программного обеспечения технологии hooking, позволяющей внедрять код, чтобы перехватывать, вести мониторинг и модификацию системных вызовов. Как утверждают исследователи, большинство уязвимостей дает злоумышленникам возможность без труда обходить защиту от эксплоитов в Windows или посторонних приложениях и использовать проблемы, являющиеся в иных случаях практически недоступными. С помощью некоторых уязвимостей хакер может внедрять вредоносный код в любой запущенный на системе процесс.
Вышеупомянутая методика перехвата применяется в антивирусах для того, чтобы отслеживать потенциально вредоносное поведение. Помимо этого, с помощью hooking обеспечивается защита от виртуализации, мониторинга производительности, сэндбоксинга и эксплоитов. В некоторых вредоносных программах hooking применяется для организации атак типа man-in-the-browser.
Эксперты сообщили об уязвимостях представителям компаний-производителей антивирусов. Соответствующие обновления были уже выпущены некоторыми из них.