受影响系统：
InfoProcess AntiHook 3.0.0.23
AVG Anti-Virus plus Firewall 7.5.431
Comodo Personal Firewall 2.3.6.81
Filseclab Personal Firewall 3.0.0.8686
Symantec Sygate Personal Firewall 5.6.2808

描述：
AntiHook、AVG Anti-Virus plus Firewall、Comodo Personal Firewall等都是非常流行的防火墙。

多个主机安全软件在处理用户态进程信息时存在漏洞，攻击者可能利用此漏洞绕过安全限制。

对每个进程实施安全保护的个人防火墙、HIPS和类似的安全软件必须能够识别出试图执行特权操作的进程。通常，这不仅需要名称和进程标识符，还需要进程的完整路径等信息。一些安全软件错误的从未知进程的用户态结构获得这些信息，这意味着这些安全软件依赖于可能会被恶意应用程序更改了的用户态数据，导致恶意进程看起来好像是其他进程，以绕过检测执行特权操作。

厂商补丁：

Symantec
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.symantec.com/

AVG
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.grisoft.com/us/us_index.php

InfoProcess
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.infoprocess.com.au/AntiHook.php

Comodo
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.comodogroup.com/

Filseclab
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.filseclab.com/eng/default.htm