Segundo os especialistas, estas falhas de segurança acontecem graças a um software da Microsoft que é usado para reencaminhar APIs Win32, o Detours. Este software está licenciado e a ser usado por mais de 100 empresas a nível global e é, inclusivamente, usado na própria Microsoft.

Além de ser licenciado atualmente para mais de 100 empresas, o Detours também é utilizado internamente na Microsoft.

Os investigadores indicam, porém, que para que seja possível explorar as falhas de segurança e desativar as soluções de segurança, os hackers terão de ter acesso ao sistema onde estão instaladas, algo que acaba por limitar o ataque.

 “Encontramos seis problemas de segurança em comum que surgem da implementação incorreta das técnicas de injeção e code hooking. Estes problemas foram encontrados em mais de 15 produtos diferentes”, revelaram EnSilo duo Udi Yavo e Tommer Bitton.

Apesar do alerta, os investigadores não revelaram se o Microsoft EMET (Enhanced Mitigation Experience Toolkit) é afetado. A Microsoft já fez, entretanto, saber que está a trabalhar numa correção para o Detours e que esta deve ser disponibilizada durante o próximo mês de agosto.