Výzkumníci společnosti enSilo tvrdí, že v letošním roce objevili (zčásti již opravené) zranitelnosti v následujících bezpečnostních produktech: AVG Internet Security 2015, McAfee VirusScan Enterprise 8.8 a Kaspersky Total Security 2015.
Jedná se o problém s alokováním paměti pro čtení, zápis i spouštění kódu, kdy příslušná adresa má předvídatelný tvar (tj. nevyužívá se technologie znáhodnění paměti ASLR, i když ji Microsoft na úrovni operačního systému podporuje).
Podle enSilo je možné, že stejná zranitelnost se vyskytuje i v dalších aplikacích, ať už bezpečnostních nebo zejména určených pro zvýšení výkonu počítače. Další průzkumy společnosti Dennis Technology Labs naznačují, že zranitelné tímto způsobem mohou být i produkty Symantec a BitDefender, bezpečnostní software Microsoftu ne.
Nejde jen o teoretický problém, i když samotné pokusy o zneužití zatím zaznamenány nebyly. Tavis Ormandy z bezpečnostního týmu Google (Project Zero) nedávno popsal možnou metodu útoku. I když většina výše zmíněných produktů by již měla být opravena, enSilo dává zdarma k dispozici nástroj AVulnerabilityChecker, který umožňuje situaci zkontrolovat.
