会社SafeBreachセキュリティ研究者は、最近のウイルス対策ソフトウェア会社でのセキュリティ上の欠陥は、(CVE-2019から8461)にポイントをチェックしてください発見しました。影響を受ける製品はE81.30の以前のバージョンに含まれているオリジナルのWindowsデバイスのEndpoint Securityクライアントソフトウェア上で使用されています。
SafeBreachは、脆弱性は、デバイスサービスのデバイス補助フレームに影響を与えると述べました。コンピュータサービスを自動的に実行するには、PATH環境変数ファイルからatl110.dllという名前のライブラリファイルとフォルダをロードし、起動時にSYSTEM権限を持っています。ハッカーはファイルに悪質なファイルを偽装し、権限のフォルダにatl110.dllことができます。そのため、ハッカーは、ホワイトリストをバイパスする悪意のあるソフトウェアやアプリケーションを非表示にすることができます。
また、もありますSafeBreachトレンドマイクロ製品とBitDefenderは同様の欠陥を発見したと報告しています。現在、先のとがったがリリースしたチェックセキュリティ更新プログラムがこの脆弱性にパッチを適用します。