アンチウイルスという技術は我々が普段利用するコンピュータにおいて欠かせないものとなっている。今日ではほぼ全ての個人用パソコンにアンチウイルスソフトウェアがインストールされていると言っても過言ではない。
ではもしそんなアンチウイルスソフトウェアがセキュリティリスクを抱えていたらどうなるか? 我々は最も有名なアンチウイルスソフトウェアの一つであるWindows Defenderが持つ挙動を利用し、サンプルアプリケーションに対する検証コードを完成させた。 この攻撃に必要な条件はWindows Defenderが有効になっていることと、攻撃対象のアプリケーションがある一般的な方法で実装されていることである。
この攻撃手法は潜在的にかなり多くのアプリケーションに対して適用可能であると考えられ、唯一の汎用的な防御策はアンチウイルス機能を切るという、極めて非現実的な方法のみである。
本講演では、この攻撃手法の原理と現実のアプリケーションで起こりうるいくつかのケースについて説明し、一般的なアプリケーションの開発者やアンチウイルスソフトウェアベンダーがこれから気をつけるべき点について論じる。