El fallo de seguridad, bautizado como AVGater, comienza cuando el sistema de escaneado de ficheros del antivirus localiza en primer lugar un archivo infectado y es puesto en cuarentena. Una vez en la carpeta de cuarentena, un atacante local manipula el sistema de escaneado del antivirus para sacar ese archivo infectado de la cuarentena, pero en otro lugar del sistema operativo. Con esto, es capaz de colocar el malware en una carpeta o un área clave del sistema para posteriormente tomar el control. Los antivirus afectados por esta vulnerabilidad son los siguientes: Trend Micro, Kasperksy Lab, Zone Alarm, Malwarebytes, Ikarus Security Software y EMSISOFT. Aunque el experto ha detectado en estos días otros antivirus que son vulnerables, ya se está trabajando con ellos para poner una solución. De momento no se ha revelado cuales son las marcas afectadas. Para proteger el equipo se debe actualizar a la última versión que nos ofrezca el desarrollador del antivirus.