Команда исследователей компании enSilo (на снимке) обнаружила 6 серьезных «дыр» в 15 антивирусных продуктах AVG, «Лаборатории Касперского», Майкрософт, Symantec, McAfee, Trend Micro, Citrix, Bitdefender, Webroot, Emsisoft, Avast и Vera Security. Все уязвимости связаны с перехватом других процессов и программ. На деле этих уязвимостей тысячи, утверждают исследователи. Они создали специальную программу AVulnerabilityChecker, проверяющую, есть ли в данном антивирусе подобные уязвимости.
Уязвимости обнаружены при изучении того, как именно различные антивирусы применяют технологии перехвата и внедряют свои коды в другие процессы, как они отслеживают и модифицируют системные вызовы других программ. Технология широко распространена в антивирусах и служит для слежения за подозрительной активностью приложений, их изоляции в «песочницу», защиты от программ взлома, мониторинга производительности, виртуализации. Некоторые из обнаруженных дыр дают возможность полностью обойти защиту Windows и антивирусных программ и эксплуатировать уязвимости, в других случаях труднодоступные или недоступные. Другой вид дыр позволяет вредоносным программам оставаться незамеченными или внедрять собственные коды.
Некоторые компании после публикации отчета уже «залатали дыры», но надежд на быстрое исчезновение проблем нет. Подобная уязвимость появилась не менее 8 лет назад, что, по оценке enSilo, является плохой новостью для сотен тысяч пользователей.