“Hooking” là kỹ thuật viết mã cho phép một ứng dụng “móc” vào một Process của một ứng dụng khác . Nhiều kiểu ứng dụng Desktop cho phép và dùng kỹ thuật này , và đặc biệt là những sản phẩm bảo vệ cần để theo dõi những ứng dụng khác xem có những hành động độc hại hay không .

Công ty an ninh enSilo đã phát hiện ra vấn đề khi một số lượng lớn ứng dụng phần mềm sử dụng kỹ thuật “hooking” đã để mở cửa cho những hoạt động độc hại khai thác .

Những điều tra ban đầu đã nhận ra những vấn đề trong cách AVG , McAfee và Kaspersky quản lí và điều khiển khoảng trống bộ nhớ của máy tính . Trong khi điều tra họ nhận thấy vấn đề mà những công cụ bảo vệ “móc” vào những ứng dụng khác và những API hệ thống  để theo dõi và quét kiểm tra những hành động độc hại .

Về sau họ lại tìm thấy vấn đề này trong những ứng dụng loại khác như ảo hóa và phần mềm theo dõi hiệu suất cũng bị chứa lỗ hổng an ninh tương tự và có thể bị lợi dụng để tin tặc tấn công để vượt qua những phần mềm bảo vệ và những kỹ thuật ngăn chặn mã độc của hệ điều hành .

enSilo cho biết , các sản phẩm đã bắt đầu được vá lỗi này bao gồm của các công ty  như : AVG, Kaspersky, McAfee, Symantec, BitDefender, Citrix XenDesktop, WebRoot, Emsisoft, Vera, và Avast.

Thêm vào đó bất kì ứng dụng nào dùng công cụ “móc” Microsoft Detour cũng bị ảnh hưởng . Điều này sẽ có một số lượng lớn những sản phẩm bị ảnh hưởng với hơn 100 nhà sản xuất phần mềm độc lập và hầu hết những sản phẩm của Microsoft bao gồm cả bộ Microsoft Office .

Microsoft nói rằng họ sẽ cập nhật những ứng dụng của mình và Detours trong bản vá lỗi trong tháng Tám .

Các chuyên gia nghiên cứu sẽ công bố chi tiết vấn đề họ tìm ra tại Hội nghị an ninh black Hat diễn ra ở Las Vegas đầu tháng Tám . Tuy nhiên hiện tại bạn cũng có thể đọc thêm tại đây để biết thêm chi tiết .